Здравствуйте, система начала постоянно обращаться к дисководу также, если в него вставить дискету записывается файл autorun.exe. При этом после его удаления записывается вновь.
Printable View
Здравствуйте, система начала постоянно обращаться к дисководу также, если в него вставить дискету записывается файл autorun.exe. При этом после его удаления записывается вновь.
Здравствуйте.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\servises.exe');
QuarantineFile('D:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('d:\windows\system32\servises.exe','');
DeleteFile('d:\windows\system32\servises.exe');
DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы.Повторите логи [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{06D19B9E-46FB-460C-AECD-EA12497B93AE}: NameServer = 195.34.32.116 212.188.4.10[/CODE]
Вам это знакомо?
Скрипт выполнил. Ничего не изменилось. Дисковод также терзается. Карантин выслал. Логи приложил. Код не знаком.
Сорри, забыл сказать [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
BC_DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
[QUOTE]NameServer = 195.34.32.116 212.188.4.10[/QUOTE]-это IPишники, они точно не ваши?
Повторите логи [B]virusinfo_syscheck.zip [/B]и [B]hijackthis.log[/B]
Вроде бы все пропало.
IP кажется не мой. Проверил не совпал но вероятно он мог измениться после переподключения.
Вот это можно пофиксить:
[CODE]O4 - Global Startup: egui.exe.lnk = D:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)[/CODE]
В остальном чисто.
Рекомендуется установить SP3 и последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\system32\servises.exe - [B]Email-Worm.Win32.Joleee.bvw[/B] ( DrWEB: Trojan.Spambot.4434, BitDefender: Trojan.Generic.CJ.OB )[/LIST][/LIST]