после удаления и перезагрузки все появляется вновь
файрволл регистрирует в сетевой активности процесс services.exe который постоянно хочет достучаться, я так понимаю, до smtp серверов
помогите>:(
Printable View
после удаления и перезагрузки все появляется вновь
файрволл регистрирует в сетевой активности процесс services.exe который постоянно хочет достучаться, я так понимаю, до smtp серверов
помогите>:(
профиксите
[code]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
[/code]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('c:\docume~1\lodyr\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\lodyr\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил.....
повторите логи....
Плюс сделайте доп. лог в безопасном режиме. См. [url]http://virusinfo.info/showthread.php?t=10387[/url]
Извиняюсь за столь долгий ответ.
новые логи прикрепил
файлик отправил
[B]PavelA[/B],
чуть позже вышлю логи в доп режиме, не успеваю
[B]PavelA[/B],
выкладываю файл сделанный в безопасном режиме
выполнить скрипт:
[CODE]begin
Clearquarantine;
BC_QrSvc('runtime2');
BC_DeleteSvc('runtime2');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки, если что-то попадет в карантин, загрузить через ссылку.
[B]PavelA[/B],
спасибо за заботу :)
файл отправил 070822_203102_virus_46cc64dd9b7e4.zip
в карантин ничего не попало ....
повторите virusinfo_syscheck и лог [url]http://virusinfo.info/showthread.php?t=10387[/url] ... что бы убедиться что все чисто ....
[B]V_Bond[/B],
отправляю запрошеные файлы,
Спасибо :)
В логах ничего вредоносного нет,если проблема пропала,то лечение можно считать законченным.
Советую работать за компьютером под пользователем с ограничеными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
[B]Muzzle[/B],
Спасибо за рекомендации, обязательно воспользуюсь.
А также большое спасибо ВСЕМ помогавшим :)
Вы меня спасли :)
файлик закачал 070823_085339_virusinfo_files_SUPERCOMP_46cd12ea750f3.zip
еще раз, спасибо:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\lodyr\\locals~1\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Puma.rm[/B] (DrWEB: Trojan.Packed.147)[/LIST][/LIST]