Заметил в аутпосте что процесс services.exe проявляет необычную активность.
К тому же компьютер пару раз самостоятельно перезагрузился.
Логи прилагаются. Посматрите пжалста че у меня там. :rolleyes:
Printable View
Заметил в аутпосте что процесс services.exe проявляет необычную активность.
К тому же компьютер пару раз самостоятельно перезагрузился.
Логи прилагаются. Посматрите пжалста че у меня там. :rolleyes:
Скачайте [URL="http://rapidshare.com/files/133061044/IceSword122en.zip.html"]IceSword.[/URL] Запустите, слева внизу нажмите File, затем найдите:
[quote]C:\WINDOWS\System32\Drivers\ati5hnxx.sys[/quote]и сделайте им [URL="http://virusinfo.info/showthread.php?t=17228"]Force Delete.[/URL]
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\rescue.bat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5hnxx.sys','');
DeleteFile('C:\rescue.bat');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5hnxx.sys');
DeleteFile('C:\WINDOWS\sorry.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('digeste.dll');
DeleteFile('mcenspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Eventlog');
BC_DeleteSvc('ati5hnxx');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=37584[/URL]
3. Повторите логи.
Логи и карантин. Спасибо.
В hosts сами вносили изменения?
Ага. Сайты проверенные.
Ничего зловредного в логах нет.
Спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]