Доброго времени суток.
У меня постоянно работает приложение SERVICE.EXE и пытается выйти в сеть. Я блокирую его Agnitum Outpost.
У меня есть подозрение, что это вирус.
Подскажите, пожалуйста, как действовать.
Спасибо.
Printable View
Доброго времени суток.
У меня постоянно работает приложение SERVICE.EXE и пытается выйти в сеть. Я блокирую его Agnitum Outpost.
У меня есть подозрение, что это вирус.
Подскажите, пожалуйста, как действовать.
Спасибо.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4B5DF7B5-5FAB-4547-8420-35CFF12A2263}');
TerminateProcessByName('c:\windows\service.exe');
QuarantineFile('c:\windows\service.exe','');
QuarantineFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe','');
QuarantineFile('C:\DOCUME~1\ДИМА\LOCALS~1\Temp\init.exe','');
QuarantineFile('F:\PdtGuide.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll','');
DeleteFile('c:\windows\service.exe');
DeleteFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe');
DeleteFile('C:\DOCUME~1\ДИМА\LOCALS~1\Temp\init.exe');
DeleteFile('F:\PdtGuide.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=42781[/url]
3. Повторите логи.
Все сделал.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
DeleteFile('msansspc.dll');
DeleteFile('service.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
Всё сделал, как Вы сказали.
Ниже логи.
Ничего зловредного в логах нет.
БОЛЬШОЕ СпасибО!!!
Приятно, когда твой компьютер спасает девушка.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]