Доброго времени суток, недавно появились множащиеся неизвестные процессы грузящие систему: wasp и waspwing. Проверка kis и drweb ничего не дали. Система win 7 64x.
Доброго времени суток, недавно появились множащиеся неизвестные процессы грузящие систему: wasp и waspwing. Проверка kis и drweb ничего не дали. Система win 7 64x.
Уважаемый(ая) [B]Creelove[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"][SIZE=4][COLOR="#800080"]Выполните скрипт в AVZ:[/COLOR][/SIZE][/URL]
[CODE]
BEGIN
ClearQuarantine;
TerminateProcessByName('c:\users\romeo\appdata\local\google\profile\waspwing.exe');
TerminateProcessByName('c:\users\romeo\appdata\local\google\profile\service.exe');
TerminateProcessByName('C:\Users\Romeo\AppData\Local\Google\Profile\wahiver64.exe');
TerminateProcessByName('c:\users\romeo\appdata\local\google\profile\wasp.exe');
QuarantineFileF('C:\Users\Romeo\AppData\Local\Google\Profile', '*.exe', false, '', 0, 0);
DeleteFile('C:\Windows\system32\drivers\2A03016E4.sys','32');
DeleteFileMask('C:\Users\Romeo\AppData\Local\Google\Profile','*.exe',false);
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\UPnP\UPnPHost','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleUpdater');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,false);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
[COLOR="#800080"]_________________________________________[/COLOR]
> [B]Компьютер будет перезагружен.[/B]
> Используйте ссылку "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> [B][COLOR="#008000"]Обратите внимание, что кэш и cookie файлы браузеров будут очищены. Может потребовать повторный вход в ученые записи.[/COLOR][/B]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
Отправить карантин не представляется возможным, ибо весит свыше 10 mb
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ерунду сморозил, карантин отправил
Проблема решена?
Пока никакой вредной активности не видно. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\romeo\appdata\local\google\profile\wasp.exe - [B]not-a-virus:NetTool.Win32.Agent.oq[/B][/LIST][/LIST]