Прошу помощи. В автозагрузке появились 3 известных процесса: Userinit, svchost, servies (при чем последние 2 дублируются), для которых не нашел известного способа решения... Прошу вашей помощи. Благодарен.
Printable View
Прошу помощи. В автозагрузке появились 3 известных процесса: Userinit, svchost, servies (при чем последние 2 дублируются), для которых не нашел известного способа решения... Прошу вашей помощи. Благодарен.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
QuarantineFile('c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe','');
QuarantineFile('c:\documents and settings\Администратор\svchost.exe','');
QuarantineFile('c:\windows\system32\drivers\services.exe','');
DeleteFile('c:\windows\system32\drivers\services.exe');
DeleteFile('c:\documents and settings\Администратор\svchost.exe');
DeleteFile('c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('C:\Documents and Settings\Администратор\svchost.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новые логи и приложите к этой теме.
На диске С был обнаружен файл userinit. Хотя из автозагрузки все процессы пропали.
пофиксите
[code]
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
[/code]
в логах ничего плохого ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\svchost.exe - [B]Trojan-Spy.Win32.Agent.akwi[/B][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\userinit.exe - [B]Trojan-Spy.Win32.Agent.akwi[/B][*] c:\windows\system32\drivers\services.exe - [B]Trojan-Spy.Win32.Agent.akwi[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]