[COLOR=#222222][FONT=Verdana]обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\svchost.exe.[/FONT][/COLOR]
Printable View
[COLOR=#222222][FONT=Verdana]обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\svchost.exe.[/FONT][/COLOR]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\system101\system101.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Установить AVZPM, перезагрузиться.
Попробуй сделать Станд. скрипт №3 еще раз.
Прикрепить сюда лог.
[COLOR=black][FONT=Times New Roman]Сделал все по пунктам, но проблема с Hidden object осталась. По-прежнему выскакивает сообщение "обнаружено потенциально опасное ПО Hidden object" Просили еще раз выполнить стандартный скрипт №3. Выполнил. Лог прилагаю. Спасибо[/FONT][/COLOR]
Скрипт выполняли? Дллька на месте осталась.
Ситуация интересная, будем подключать экспертов.
А вот и троян:
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('4B5A7560-16C6-4063-86D3-000000000002');
DelCLSID('4B5A7560-16C6-4063-86D3-000000000003');
DeleteFile('C:\Program Files\system101\system101.dll');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_DisableSvc('mnmsrvc');
BC_DeleteSvc('mnmsrvc');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Проверьте настройки DNS сервера.
Сделайте новый лог HijackThis и приложите к вашей теме.
Скрипт выполнил, лог прилагаю
Лога нету.
что-то не крепится, сейчас еще раз попробую
Вот, наконец-то
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
[/quote]
Настройки DNS сервера смотрели или не знаете как это сделать?
Выполнил. Настройки DNS смотрел, но может не там, подскажите. Смотрел в сетевых подключениях, в свойствах высокоскоростного подключения. Что еще нужно сделать, и как узнать, решена проблема или нет
Поскольку знаете как настраивать DNS пофиксте в HijackThis следующие строки:
[quote]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 194.67.57.104
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 194.67.57.104
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 194.67.57.104
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.67.57.104
[/quote]
Что-то еще? Да, и по настройкам DNS: что там настраивать. Я проверил в свойствах предпочитаемый, альтернативный DNS, по-моему все в норме, настраивал специалист, когда подключал инет.
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
Что делать с файлами, помещенными в карантин Касперского
[SIZE=1]Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\ICQLite\ICQLite.exe 3.0 МБ 17.10.2007 16:45:49[/SIZE]
[SIZE=1]Возможно заражен: потенциально опасное ПО Hidden object C:\WINDOWS\system32\logon.scr 215.5 КБ 19.10.2007 11:20:22[/SIZE]
[SIZE=1]Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 136.1 КБ 19.10.2007 10:40:22[/SIZE]
[SIZE=1]Возможно заражен: потенциально опасное ПО Hidden object C:\WINDOWS\system32\svchost.exe 14 КБ 16.10.2007 18:00:31[/SIZE]
[SIZE=1]Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\Internet Explorer\IEXPLORE.EXE 91 КБ 18.10.2007 23:43:15[/SIZE]
Так там и должны оставаться, или их восстановить