Сначала приносит ошибку о неработоспособном файле "Generic Host Process for Win32 Services", после этого интернет выключается.[ATTACH=CONFIG]346668[/ATTACH]
Printable View
Сначала приносит ошибку о неработоспособном файле "Generic Host Process for Win32 Services", после этого интернет выключается.[ATTACH=CONFIG]346668[/ATTACH]
Уважаемый(ая) [B]Gintoki[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи AVZ где?
Ой, забыл. вот и логи
[url]http://virusinfo.info/pravila.html[/url]
Читаем раздел [I]Диагностика[/I].
+ базы AVZ обновить надо.
у меня обновление не получается, ошибку приносит, поэтому я собственноручно обновил скачав файлы
Ждем логи AVZ
АВЗ
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nwcwks.dll','');
QuarantineFile('C:\WINDOWS\system32\X\E001.exe','');
QuarantineFile('C:\Program Files\Internet Hima\AssistantServices.exe','');
QuarantineFile('C:\WINDOWS\system32\X\H001.exe','');
QuarantineFile('C:\WINDOWS\system32\fkrekk456.exe','');
QuarantineFile('C:\WINDOWS\system32\firefox2.exe','');
QuarantineFile('C:\WINDOWS\System32\tcpwanjlib.exe','');
DeleteFile('C:\WINDOWS\System32\tcpwanjlib.exe');
DeleteFile('C:\WINDOWS\system32\firefox2.exe');
DeleteFile('C:\WINDOWS\system32\fkrekk456.exe');
DeleteFile('C:\WINDOWS\system32\X\H001.exe');
DeleteFile('C:\Program Files\Internet Hima\AssistantServices.exe');
DeleteFile('C:\WINDOWS\system32\X\E001.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=115305[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
загрузил. а код MD5 или имя присылать надо?
[quote="Gintoki;860244"]а код MD5 или имя присылать надо?[/quote]Нет
Выполняйте остальное
какое остальное? что делать?
Вот это
[quote="Bratez;860209"]Обновите базы AVZ и сделайте новые логи.[/quote]
спасибо, но я по-другому решил проблему
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\firefox2.exe - [B]Trojan-Downloader.Win32.Delf.uwc[/B] ( DrWEB: Trojan.Siggen3.2688, BitDefender: Trojan.Downloader.Agent.AAZU, NOD32: Win32/Agent.NWM trojan, AVAST4: Win32:Agent-AJQO [Trj] )[*] c:\\windows\\system32\\fkrekk456.exe - [B]Trojan.Win32.Siscos.jdz[/B] ( DrWEB: Trojan.Packed.21551, BitDefender: Trojan.Agent.AUNP, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\nwcwks.dll - [B]Trojan.Win32.Inject.bgkf[/B] ( DrWEB: Trojan.PWS.Spy.12768, BitDefender: Trojan.Generic.6354103, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\tcpwanjlib.exe - [B]Backdoor.MSIL.Agent.grh[/B] ( DrWEB: Win32.HLLW.Myscan.1, BitDefender: Trojan.Generic.7132529 )[*] c:\\windows\\system32\\x\\e001.exe - [B]Trojan-Downloader.Win32.Agent.tyjm[/B] ( DrWEB: Trojan.PWS.Siggen.32137, BitDefender: Dropped:Trojan.Generic.7016378, NOD32: Win32/Spy.Agent.NXU trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\\windows\\system32\\x\\h001.exe - [B]Trojan.Win32.Scar.fvld[/B] ( DrWEB: Trojan.DownLoad.64583, BitDefender: Trojan.Generic.7449775, AVAST4: Win32:Agent-ANWI [Trj] )[/LIST][/LIST]