постоянно тормозит видео из сервисес.ехе
постоянно тормозит видео из сервисес.ехе
Уважаемый(ая) [B]p1canto[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
ExecuteAVUpdate;
QuarantineFile('C:\WindowsNT\Services\servicеs.exe','');
DeleteService('SmtDrv');
DeleteService('MHDDSvc');
QuarantineFile('c:\windows\system32\smtdrv.exe','');
TerminateProcessByName('c:\windows\system32\smtdrv.exe');
QuarantineFile('c:\windows\system32\mhddsvc.exe','');
TerminateProcessByName('c:\windows\system32\mhddsvc.exe');
DeleteFile('c:\windows\system32\mhddsvc.exe','32');
DeleteFile('c:\windows\system32\smtdrv.exe','32');
DeleteFile('C:\WindowsNT\Services\servicеs.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WindowsNT');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=152599[/url]
4. Обновите базы AVZ (Файл/Обновление баз) и сделайте повторные логи.
карантин прислал
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[ATTACH]454992[/ATTACH]
Корзину очистите
В папке C:\WindowsNT\Services имеется еще что-либо?
ух ты, я про корзину совсем забыл... 10 гиг там аш было
и еще такая беда с автоматическим обновлением баз, пробовал и так и сяк, но все равно такая ошибка
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
готово
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
DirLook::
C:\WindowsNT\Services
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
готово
Это старый лог
[QUOTE=thyrex;1076708]Это старый лог[/QUOTE]
извиняюсь, тупки...
Удалите папку C:\WindowsNT\Services
захожу на [B]C:\[/B] -нету папки [B]WindowsNT[/B]
ввожу в путь [U]C:\WindowsNT\Services[/U]
там были файлы я удалил шифтдел
нажимаю на папку C:\[B]WindowsNT[/B]\Services в строке
выскакивает окно
[B][COLOR="#FF0000"]C:\WindowsNT\Services\servicеs.exe[/COLOR][/B] - [B]Worm.Win32.Agent.bbp (Trojan.PWS.Vkontakte)[/B]
[B][COLOR="#FF0000"]c:\windows\system32\mhddsvc.exe[/COLOR][/B] - [B]Trojan-Proxy.Win32.Lethic.aih (Trojan.MulDrop3.8026)[/B]
[B][COLOR="#FF0000"]c:\windows\system32\smtdrv.exe[/COLOR][/B] - [B]Trojan-Proxy.Win32.Lethic.aih (Trojan.MulDrop3.8026)[/B]
Меняйте пароли от соц.сетей.
Перегрузите машину. Проблема осталась?
в поиске не нашел эти файлы
может переустановить виндовс? и поменять пароли с планшета 3г?
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
Folder::
C:\WindowsNT\Services
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windowsnt\services\servicеs.exe - [B]Worm.Win32.Agent.bbp[/B] ( DrWEB: Trojan.PWS.Vkontakte.510, BitDefender: Trojan.Generic.7229155, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\mhddsvc.exe - [B]Trojan-Proxy.Win32.Lethic.aih[/B] ( DrWEB: Trojan.MulDrop3.8026, BitDefender: Gen:Variant.Downloader.133, AVAST4: Win32:Downloader-JHY [Trj] )[*] c:\windows\system32\smtdrv.exe - [B]Trojan-Proxy.Win32.Lethic.aih[/B] ( DrWEB: Trojan.MulDrop3.8026, BitDefender: Gen:Variant.Downloader.133, AVAST4: Win32:Downloader-JHY [Trj] )[/LIST][/LIST]