Корзина не освобождается. Проверил на вирусы, грешит на svchost.exe
Логи прикрепляю.
Printable View
Корзина не освобождается. Проверил на вирусы, грешит на svchost.exe
Логи прикрепляю.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchost.exe');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\cmdmon.sys','');
QuarantineFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\jbridgep.sys','');
DelBHO('{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}');
QuarantineFile('C:\WINDOWS\system32\domview.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCoree06ca39b4865ed72e8973858ece69d51.sys','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\WINDOWS\system32\jspWin.dll');
DeleteFile('C:\WINDOWS\system32\domview.dll');
DeleteFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\jbridgep.sys');
BC_ImportAll;
BC_DeleteSvc('jbridgep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26892[/url]
Повторите логи.
Карантин отправил, логи повторил. Вот они
Есть ли новости какие?
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 53 минуты[/I][/B][/color][/size]
Так что же делать дальше? Есть там какая хрень, иль нет?
[QUOTE=Вячеслав12;258634]
Так что же делать дальше? [/QUOTE]А что, есть проблемы? По логам судя быть не должно. Сервис Пак 3 поставить нужно.
Особых проблем нет, просто хотел убедиться, что троянов (если это были они) уже нет. В любом случае, за помощь - СПАСИБО и большой респект всем, кто принимал участие в решении этой и других проблем!!!
Уж не знаю, есть ли какая-то взаимосвязь, но после устранения проблем виноус принялся, после каждого включения машины, проверять целостность системных файлов - выскакивает рамка с сообщением об этом процессе, потом просьба вставить установочный диск с SP 2. Установка с официального узла windows update SP 3 (как просили) не привела к изменениям. Теперь всю жизнь будет проверять целостность файлов, или как? Или с этим вопросом не сюда?
[QUOTE=Вячеслав12;260124]Уж не знаю, есть ли какая-то взаимосвязь, но после устранения проблем виноус принялся, после каждого включения машины, проверять целостность системных файлов [/QUOTE]
Устранение проблем - это лечение или Вы еще Мастер поиска и устранения проблем запускали? Скриншот сделать можете? Какие файлы?
[QUOTE]Установка с официального узла windows update SP 3 (как просили) не привела к изменениям.[/QUOTE]Мы не просили, а рекомендовали.
Логи можете повторить. Только поотключайте антивирус и все не-виндовс процессы и службы - как в правилах написано.
Устранение проблем - это проблема с корзиной. После этого, прошелся Auslogic'ом по системе. Скриншоты прилагаю - это все появляется после каждой перезагрузки системы. Логи прикрепил, предварительно отключив все, кроме кислорода....
[QUOTE=Вячеслав12;260174]Логи прикрепил, предварительно отключив все, кроме кислорода....[/QUOTE]Как это Все? Посмотрите список активных процессов
[CODE]c:\program files\ati technologies\ati.ace\core-static\ccc.exe
c:\windows\explorer.exe
c:\program files\ati technologies\ati.ace\core-static\mom.exe
c:\progra~1\drweb\spidernt.exe
c:\progra~1\drweb\spiderui.exe
"C:\PROGRA~1\DrWeb\spiderui.exe" /agent
c:\program files\usb disk security\usbguard.exe[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe "C:\Program Files\FolderVault\FolderVault.exe",86
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchost.exe');
QuarantineFile('C:\Program Files\FolderVault\FolderVault.exe','');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('c:\windows\svchost.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Вот, только результат пока тот же..........
Вы эту программу C:\Program Files\FolderVault\ сами ставили?
Сам, вообще никого не подпускаю к компу без разрешения. Да и не кому тут особо. Прога для сокрытия всяких файлов и папок на машине. Удалить?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Еще у меня часы в компе время от времени сами на полчаса назад перескакивают. Это тоже результат вторжения троянов и вирусов?
[QUOTE=Вячеслав12;260307]Сам,Прога для сокрытия всяких файлов и папок на машине.[/QUOTE] Тут вот какое наблюдение. Эта прога создает файл c:\windows\svchost.exe. Сам программный файл на Вирустотал - тоже подозрительный. Попробуйте удалить
[QUOTE]Еще у меня часы в компе время от времени сами на полчаса назад перескакивают. Это тоже результат вторжения троянов и вирусов?[/QUOTE]Исключить нельзя.
Попробую, логи вышлю новые.
А вот и новые логи
Отправил также карантин - теперь там два файла осталось - один Direct X 10 и екзешный от Rwipe&Clean
Вроде ничего больше не видно.
А проблема Ваша главная решилась?
В общем, нет. Может снести еще и директ х или СП 3 глючит?
[QUOTE=Вячеслав12;260652]Может снести еще и директ х или СП 3 глючит?[/QUOTE]Ничего сносить не надо.
Вот еще есть одно радикальное средство: [url]http://vc.kiev.ua/vc/download/vc405sw.zip[/url] Только если Вы этой тулзой чего-то не то удалите - то привет Пушкину 8).
Но она покажет то, чего не показывает проводник, даже файлы в корзине.
edit: В порядке бреда: Скриншот Свойства корзины можете сделать?