Помогите разобратся с WinNt32.dll и services.exe

Printable View

17.06.2008, 12:21
aid_

Помогите разобратся с WinNt32.dll и services.exe

Dr. Web переодически пытается удалить WinNt32.dll и каждый раз без результатно.

На Services.exe наткнулся случайно, мне кажется его место не в папке Windows.
17.06.2008, 12:55
kps

Отключите восстановление системы, как написано в правилах!
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\oztq7h.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oty04.sys','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Oty04.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Oty04');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24741[/url] ).

Очистите временные папки и кеш браузера.
Сделайте новые логи.
17.06.2008, 14:17
aid_

Все сделал!

Ловые логи:
17.06.2008, 14:33
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
DeleteFile('c:\oztq7h.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Это Вам знакомо?
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{851647DE-832B-4416-8335-D9CBC3449E67}: NameServer = 192.168.0.254[/code]
Если незнакомо, то [url=http://virusinfo.info/showthread.php?t=4491]пофиксите в HijackThis[/url] эту строчку.

Сделайте новые логи.
17.06.2008, 16:15
aid_

Сделано!

Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{851647DE-832B-4416-8335-D9CBC3449E67}: NameServer = 192.168.0.254
В конце адрес интернет шлюза.

Новые логи:
17.06.2008, 16:34
kps

В логах чисто. Какие-то проблемы остались?
17.06.2008, 16:41
aid_

Вроде все замечательно! Огромное Спасибо!
22.02.2009, 05:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\services.exe - [B]Trojan-Proxy.Win32.Small.qn[/B] (DrWEB: Trojan.Packed.573)[/LIST][/LIST]