странный services.exe

Printable View

26.06.2008, 15:44
morze

Вложений: 3

странный services.exe

Ранее на сервере терминалов стоял Avast!.
Находил 10 вирусов. Удалял, но после перезагрузки они появлялись снова.
После проверки Касперским, было найдено 154 вируса...
Больше не находит.
Но в папке \windows находится странный файл с названием services.exe, который не удаляется, и антивирь на него не реагирует.
Посмотрите что может быть с компом.
26.06.2008, 16:12
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_DeleteSvc('Winxe41');
BC_DeleteSvc('Winxe28');
BC_DeleteSvc('Winxe05');
BC_DeleteSvc('Winub84');
BC_DeleteSvc('Winub62');
BC_DeleteSvc('Winub17');
BC_DeleteSvc('Winsy17');
BC_DeleteSvc('Winrx63');
BC_DeleteSvc('Winrx17');
BC_DeleteSvc('Winqw85');
BC_DeleteSvc('Winot84');
BC_DeleteSvc('Winnt38');
BC_DeleteSvc('Winms41');
BC_DeleteSvc('Winms38');
BC_DeleteSvc('Winlr17');
BC_DeleteSvc('Winkq84');
BC_DeleteSvc('Winkq30');
BC_DeleteSvc('Winjp84');
BC_DeleteSvc('Winjp38');
BC_DeleteSvc('Winjp28');
BC_DeleteSvc('Winin84');
BC_DeleteSvc('Wingm38');
BC_DeleteSvc('Wingl73');
BC_DeleteSvc('Winfl41');
BC_DeleteSvc('Windj16');
BC_DeleteSvc('Windj05');
BC_DeleteSvc('Windi51');
BC_DeleteSvc('Winci51');
BC_DeleteSvc('Winci40');
BC_DeleteSvc('Winaf16');
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25375[/url]).
Сделайте новые логи, начиная с п.10 правил.
26.06.2008, 17:28
morze

Вложений: 2

Повторные логи.
Вирусы выслал.
26.06.2008, 17:41
Bratez

Уже лучше, но надо проверить еще пару файликов...
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\blphcp30j0eg5l.scr','');
QuarantineFile('C:\Documents and Settings\Новикова\Local Settings\Temporary Internet Files\Content.IE5\WDUFG5I7\xloader[1].exe','');
QuarantineFile('C:\Documents and Settings\Новикова\admin.exe','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
BC_ImportQuarantineList;
BC_DeleteSvc('Winms84');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.

Очистите временные файлы IE через "Свойства обозревателя".
26.06.2008, 18:00
morze

Выслал карантин.
Temp IE очистил.