зараза servises.exe вернулась

Привет, видимо зараза servises.exe вернулась, все программы с автоматическим запускам при старте остаются не запущеными, других глюков из за этого вируса пока не наблюдаю. Посмотрте пожалуйста что можно сделать:)

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DrWeb\spnt40AC432E.tmp','');
DeleteService('yvezsfcmitgl');
QuarantineFile('c:\windows\system32\servises.exe','');
TerminateProcessByName('c:\windows\system32\servises.exe');
DeleteFile('c:\windows\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\drivers\envuc.sys');
DeleteFile('C:\Program Files\DrWeb\spnt40AC432E.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=49637[/URL]

3. Повторите лог [B]virusinfo_syscheck.[/B]

1. Загрузил
2. Вот:

[B][COLOR=Red]Скачайте AVZ который у меня в подписи и далее работайте с ним![/COLOR][/B]

Выполните скрипт:

[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]Повторите логи AVZ.

[QUOTE]Скачайте AVZ который у меня в подписи и далее работайте с ним![/QUOTE]
Поставил, вот только он базы не обновляет чего-то.

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
TerminateProcessByName('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=49797[/URL]

3. Повторите лог [B]virusinfo_syscheck.[/B]

ТАк чего эта версия базы не обновляет то? :)

1 Скрипт выполнен но видимо не помогает.
2 Загружено.
3 вот:

[QUOTE=Dim2;430715]ТАк чего эта версия базы не обновляет то? :)[/QUOTE]
Забыла написать, что базы обновлять не нужно. Это полиморфная версия AVZ и в ней базы не обновляются.

[QUOTE=Dim2;430715]Скрипт выполнен но видимо не помогает.[/QUOTE]
Да, возможно есть еще зловред который мешает удалению. Но в логах его не видно.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - Startup: x.m3u
[/CODE]

После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Сделайте полную проверку компьютера с помощью AVPTool
- Повторите логи...

При этом [B]отключите восстановление системы и антивирус[/B]. По завершении сканирования можете сделать лог исследования AVPTool, а логи AVZ тогда делать не нужно.

Докладываю: выполнил все действия, профиксил, удалил Бонжур, прогнал через почти все описаные методы очистки, все кеши броузиров постирал, соки тоже, проблема ушла, но через две три перезагрузки опять появляется этот процесс servises.exe в количестве 3х вместо одного, незнаю из за чего, последний раз появился после перезагрузки когда я отключил Доктор веб и делал логи AVPToolом. Убирается это всё временно через hijackthis профиксиванием обозначеных вами черырёх строчек, но после несколькиз (2-5) перезагрузок опять появляется. Кстати AVPTool все найденые проблемы исправить не смог, точнее он судя по всему чичего из наденого вылечить не смог.
Как провляет себя вирус, он блокирует все программы с автозагрузкой при страрте системы + затормаживает работу компа.
Что ещё посоветуете? :)

PS-Отчот делался когда вирус не был загружен

Как было сказано выше - повторите логи. По правилам.

Готово!

Ребят, так что там с вируснёй?

Пофиксите в HijackThis:
[code]
O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll (file missing)
O9 - Extra 'Tools' menuitem: IE7pro Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Настоятельно рекомендуется установить SP3 и последующие обновления.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\drweb\spnt40ac432e.tmp - [B]Trojan.Win32.Pakes.noa[/B] ( DrWEB: BackDoor.Tdss.158 )[/LIST][/LIST]