Ушли пароли от некоторых служб....
Стоит Касперский 6...
И вот интересно есть-ли какая-нибудь гадость на машине или нет...
Printable View
Ушли пароли от некоторых служб....
Стоит Касперский 6...
И вот интересно есть-ли какая-нибудь гадость на машине или нет...
Выполнить скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('c:\Bookshelf.TR\TRBookshelf_.dll.button.js','');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Карантин пришлите по п.3 Правил
Пофиксить в HiJackThis:
[code]O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1[/code]
Для начала пришли вот этот файлик:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
RebootWindows(true);
end.[/CODE]
Плюс надо несколько сервисов удалить, похоже что-то некорректно деинсталлировали.
WinSys2 выслал...
'c:\Bookshelf.TR\TRBookshelf_.dll.button.js' - эту папку удалил.. полностью..
Жду дальнейших указаний...
Файлик оказался чистым. Значит проблема не в нем.
Для удаления сервисов с ошибками выполните скрипт:
[CODE]
begin
BC_DeleteSvc('ATI Smart');
BC_DeleteSvc('AcrSch2Svc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Будем изучать логи дальше.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
C:\Program Files\Core Security Technologies\CORE FORCE\Repository\LocalCpa.exe - есть такой файл на машине. Если нет, то надо еще удалить сервис LocalCpa.
C:\Program Files\Microsoft Virtual Server\vssrvc.exe - тот же вопрос.
Если нет, то удалить сервис Virtual Server.
Сделать это можно: cmd -- sc delete LocalCpa
проверил этот файл.. вот здесь.. [url]http://www.virustotal.com[/url]
и вот что выдало... (Heuristic: Suspicious Hijacker)
[url]http://www.virustotal.com/ru/resultado.html?d2ef9568a8c5c7f48b10f868e4a860e6[/url]
сервисы.. удалил...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]