еще раз про svlmng.exe

Printable View

05.05.2008, 15:07
Andrew67

Вложений: 3

еще раз про svlmng.exe

ситуация аналогична описанной в теме [url]http://virusinfo.info/showthread.php?t=22306[/url]
стоял AVG , проверил как сказано в правилах им, cureit и AVZ. Поставил касперский 7.0, теперь касперский ругается "svlmng.exe не может установить соединение с сервером IP (всегда разный) проверьте параметры соединения с интернетом. Возможно в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe"
05.05.2008, 15:14
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
QuarantineFile('c:\windows\system32\svlmng.exe','');
QuarantineFile('C:\WINDOWS\system32\gtslib.exe','');
QuarantineFile('C:\WINDOWS\system32\lvctr.exe','');
QuarantineFile('C:\WINDOWS\system32\schedcl.exe','');
DeleteFile('c:\windows\system32\svlmng.exe');
DeleteFile('C:\WINDOWS\system32\gtslib.exe');
DeleteFile('C:\WINDOWS\system32\lvctr.exe');
DeleteFile('C:\WINDOWS\system32\schedcl.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
05.05.2008, 15:49
Andrew67

Вложений: 3

при первой перезагрузке винда выдало сообщение "не удалось найти schedcl.exe" нажал ОК вроде дальше все в порядке
05.05.2008, 16:22
V_Bond

C:\Documents and Settings\Andrew\Рабочий стол\Pinnacle Studio 9\dopolnenie\Pinnacle Hollywood FX Pro 5.1\key index.zip - Trojan-Downloader.Win32.Zlob.bnv наверное стоит удалить ...
пофиксите ...
[code]
O4 - HKLM\..\Policies\Explorer\Run: [Net Services] gtslib.exe
[/code]
выполните скрипт ...
[code]
begin
DeleteFile('lvctr.exe');
DeleteFile('gtslib.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ...
05.05.2008, 16:54
Andrew67

Вложений: 3

все сделал, поражен скоростью Вашего реагирования и очень благодарен
05.05.2008, 17:03
wise-wistful

Как система? Ошибки больше не выскакивали? подозрительного в логах больше ничего не видно.
05.05.2008, 17:05
Andrew67

Нет все, без ошибок, еще раз спасибо, всем Вас буду рекомендовать.
05.05.2008, 17:09
wise-wistful

Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

Удачи и чистого Вам интернета.
22.02.2009, 05:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\svlmng.exe - [B]Trojan-Spy.Win32.KeyLogger.ahe[/B] (DrWEB: Trojan.KeyLogger.2158)[/LIST][/LIST]