не было антивиря - вот результат

Printable View

07.08.2008, 15:07
M@xWell

Вложений: 3

не было антивиря - вот результат

проверьте пожалуйста логи.. чето не нравится мне c:\windows\svchost.exe. вроде был удален, но хз..
07.08.2008, 16:06
V_Bond

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
BC_DeleteSvc('PowerManager');
QuarantineFile('PowerManager.sys','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('PowerManager.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
08.08.2008, 10:16
M@xWell

карантин выслал. делаю логи.. кстати, иногда появляется ошибка svchost.exe.. сделал загрузку последней удачной конфигурации винды - если повторится ошибка, скину скриншот ошибки..
08.08.2008, 10:34
M@xWell

Вложений: 3

новые логи
08.08.2008, 10:47
V_Bond

WLTRYSVC.EXE - пришлите согласно приложения 2 правил ...
08.08.2008, 10:52
M@xWell

выслал
08.08.2008, 11:19
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('PowerManager');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_DeleteSvc('PowerManager');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
08.08.2008, 11:23
M@xWell

Вложений: 1

ок. кстати, в атааче сообщение об ошибке
08.08.2008, 12:29
M@xWell

Вложений: 3

вот логи
08.08.2008, 14:29
V_Bond

пуск- выполнить - sc delete PowerManager
выполните скрипт ..
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
BC_DeleteSvc('PowerManager');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
08.08.2008, 18:22
M@xWell

ОМГ...
после перезагрузки Windows перестал грузиться.. вечный ребут.. короче, наверно проще переустановить все .. благо инфы немного - копи-пастить все на чистый винт и формат Ц
08.08.2008, 20:17
Rene-gad

[QUOTE=M@xWell;265265]
после перезагрузки Windows перестал грузиться..[/QUOTE]А в безопасном режиме?

[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]

svchost.exe_ - Virus.Win32.Hidrag.a
15.08.2008, 12:18
M@xWell

в безопасном мог... короче формат с: и все пучком) тему можно закрыть
22.02.2009, 07:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.exe - [B]Virus.Win32.Hidrag.a[/B] (DrWEB: Win32.HLLP.Jeefo.36352)[/LIST][/LIST]