C:\WINDOWS\system32\servises.exe
в автозапуске servises
выскакивает ошибка servises.exe
выскакивает ошибка память неможет read
Printable View
C:\WINDOWS\system32\servises.exe
в автозапуске servises
выскакивает ошибка servises.exe
выскакивает ошибка память неможет read
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\servises.exe');
QuarantineFile('c:\windows\system32\servises.exe','');
DeleteFile('c:\windows\system32\servises.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы
Сделайте заново логи [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B].
Это вам знакомо?[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{83A70C53-CEC9-4B14-B660-37B451E1241F}: NameServer = 10.10.1.1,10.10.254.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1278F3-6488-45CF-B184-0D5622B092E2}: NameServer = 80.91.160.2 80.91.160.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{83A70C53-CEC9-4B14-B660-37B451E1241F}: NameServer = 10.10.1.1,10.10.254.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{83A70C53-CEC9-4B14-B660-37B451E1241F}: NameServer = 10.10.1.1,10.10.254.1
[/CODE]
спасибо!
карантин пуст
выполняю- Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".он пуст
насчет
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1278F3-6488-45CF-B184-0D5622B092E2}: NameServer = 80.91.160.2 80.91.160.3 только это не знакомо, остольные строчки , настройки моей сетевухи
Зловред удалился.
[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1278F3-6488-45CF-B184-0D5622B092E2}: NameServer = 80.91.160.2 80.91.160.3[/QUOTE]
возможно Киевский провайдер.
Советую поставить Service Pack 3 с последними заплатками (возможно потребуется активация!!!)
Спасибо!!!:094:
8) за оперативность отдельное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\servises.exe - [B]Email-Worm.Win32.Joleee.cel[/B] ( BitDefender: Trojan.Generic.CJ.BJW )[/LIST][/LIST]