Находясь в сети часто срабатывает Symantec с сообщенями об угрозах. На диске с: самопроизвольно прописывается файл svhost.exe в виде определенной иконки. Сразу после загрузки windows автоматически появляется проводник.
Printable View
Находясь в сети часто срабатывает Symantec с сообщенями об угрозах. На диске с: самопроизвольно прописывается файл svhost.exe в виде определенной иконки. Сразу после загрузки windows автоматически появляется проводник.
Закройте все программы.
Отключите антивирус.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('EBE50EA1.dll','');
QuarantineFile('D91BC61E.dll','');
QuarantineFile('D23B0004.dll','');
QuarantineFile('C56BCC10.dll','');
QuarantineFile('9CA963CA.dll','');
QuarantineFile('4F34C688.dll','');
QuarantineFile('4EFDDEBE.dll','');
QuarantineFile('4BF9CBA3.dll','');
QuarantineFile('3474A8C2.dll','');
QuarantineFile('08223B03.dll','');
DeleteService('d4f876');
QuarantineFile('C:\WINDOWS\system32\d4f876.sys','');
QuarantineFile('C:\WINDOWS\system32\8882fa1.sys','');
DeleteService('8882fa1');
DeleteService('RaySat_3dsmax7Server');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\WINDOWS\system32\8882fa1.sys');
DeleteFile('C:\WINDOWS\system32\d4f876.sys');
DeleteFile('08223B03.dll');
DeleteFile('3474A8C2.dll');
DeleteFile('4BF9CBA3.dll');
DeleteFile('4EFDDEBE.dll');
DeleteFile('4F34C688.dll');
DeleteFile('9CA963CA.dll');
DeleteFile('C56BCC10.dll');
SysCleanAddFile('C:\Program Files\Download Master\dmaster.exe');
DeleteFile('D23B0004.dll');
DeleteFile('D91BC61E.dll');
DeleteFile('EBE50EA1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Выполнил скрипты
Карантина вашего нет, загрузите по указанной ссылке.
Пофиксите в HijackThis:
[code]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [PoIv] C:\Windows\svchost.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\Windows\svchost');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('RaySat_3dsmax7Server');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Выполнил скрипты проверил
запрошенный карантин не грузится
Ошибка загрузки такой файл уже был загружен
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
Спасибо