Symantec нашел вирус SERVICE.exe (отличный от настоящего процеса) удалить не может. Выкладываю логи. Заранее благодарен.
Printable View
Symantec нашел вирус SERVICE.exe (отличный от настоящего процеса) удалить не может. Выкладываю логи. Заранее благодарен.
А что ж базы AVZ не обновили?
У Симантека вашего базы тоже небось прошлогодние? ;)
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\armen.BOSS\svchost.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\armen.BOSS\svchost.exe
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - Startup: userinit.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\Documents and Settings\armen.BOSS\svchost.exe','');
QuarantineFile('C:\Documents and Settings\armen.BOSS\Главное меню\Программы\Автозагрузка\userinit.exe','');
DeleteFile('C:\Documents and Settings\armen.BOSS\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('C:\Documents and Settings\armen.BOSS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('TSP');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=36290[/url]).
[B]Обновите базы AVZ![/B]
Сделайте новые логи.