Добрый день всем!
Ситуация такая: словил с одного сайтика тьму троянцев. Антивирь: Avast последней версии, этих троянцев выловил полным сканированием, но они появлялись по новой. Типа троян даунлоадер какой то у меня завелся. Все это дело пофиксил настройками автозагрузки и аутпостом. Осталось следующее: services.exe, который находится в windows\system32 проявляет большую сетевую активность. Аутпост его блокирует. В целях эксперимента - дал ему доступ в сеть на минутку... троянцы снова не полезли вроде. По крайней мере аутпост с авастом молчали. После этого снова заблокировал services.exe Посмотрел дату его изменения - 2004й год. Но это врядли о чем то говорит.
Далее, все сделал как написано в правилах, результаты во вложениях. Пункт 10 "Скрипт сбора информации для раздела "Помогите!" в обычном режиме приводил к перезагрузке компа. Нормально его удалось сделать только в safe mode
После всех проделанных действий сетевая активность services.exe осталась, аутпост по прежнему его в сеть не пускает. Вот выдержка, куда этот процесс ломится:
Последний раз редактировалось tolyan.com; 21.05.2007 в 16:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить строчку, это что значит? Удалить из вышеприведенного скрипта? Я ж его уже выполнял.
А на счет служб: первый - не знаю что такое. Судя по всему софтинка какая-то была. Второй - это по работе. Нужно было разработать технологию апдейта сервиса.
Сейчас я выполню скриптик
begin
SetAVZPMStatus(True);
RebootWindows(False);
end.
Далее, при выполнении пункта правил 8
"Скрипт сбора информации для раздела "Помогите!" virusinfo.info" в нормальном режиме (не safe mode) в самом конце комп уходит в ребут, и в результате в каталоге логов AVZ вместо
virusinfo_syscure.zip у меня появляется virusinfo_cure.zip
Скрипт выполняется при отключенной сети, антивирусе и фаерволе.
Имеет ли смысл делать повторно файлы логов в safe mode и выкладывать их тут?
Именно это и пытался делать. Некорректно отрабатывают скрипты. Насколько я понял, полсе 8го пункта правил в ребут комп уходить не должен, и должен создавать virusinfo_syscure.zip Этого у меня не происходит, соответственно, выполнить рекомендации Muffler'a я могу только в Safe Mode. О чем и спрашивал в предыдущем посте, имеет ли смысл это делать?
Да вот не совсем. Потому как ребут - просто экран тухнет, и после этого нету файла virusinfo_syscure.zip а есть virusinfo_cure.zip Так что в нехороший, незапланированный ребут комп уходит... =(
Файл в карантине чистый.
Сделаем так: в нормальном режиме в AVZ выполните стандартный скрипт #1, затем "Файл - Исследование системы", сохраните протокол, сархивируйте и прикрепите сюда.
Пробовал. В ребут уходит =( В safe mode не пробовал. Если имеет смысл, то сделаю.
PS: Что то мне уже подсказывает, что при таком поведении винды лучше ее всю целиком переставить. И до виря были эксцессы с ребутом. На определенные действия - повторялся ребут...
Уважаемый(ая) tolyan.com, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: