не вижу в сети другой комп, как и с другого компа на мой не зайти, при сканировании AVZ написал о подмене диспечера задач и запущен процесс который не удаляется, lsass
Printable View
не вижу в сети другой комп, как и с другого компа на мой не зайти, при сканировании AVZ написал о подмене диспечера задач и запущен процесс который не удаляется, lsass
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe','');
QuarantineFile('c:\windows\sysdiag64.exe','');
TerminateProcessByName('c:\windows\sysdiag64.exe');
QuarantineFile('c:\windows\system32\scvhost.exe','');
TerminateProcessByName('c:\windows\system32\scvhost.exe');
QuarantineFile('c:\windows\cursors\lsass.exe','');
TerminateProcessByName('c:\windows\cursors\lsass.exe');
DeleteFile('c:\windows\cursors\lsass.exe');
DeleteFile('c:\windows\system32\scvhost.exe');
DeleteFile('c:\windows\sysdiag64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=51269[/URL]
3. Повторите логи.
выполнила
Карантин
Файл сохранён как 090804_111740_virus_4a77e094630d7.zip
Размер файла 641347
MD5 32d9f49dc3491fa8cb198cd732caceb2
[size="1"][color="#666686"][B][I]Добавлено через 1 час 12 минут[/I][/B][/color][/size]
Вот еще это
Результаты обработки
--------------------------------------------------------------------------------
Архив 090804_112600_virusinfo_files_BLACK_4a77e2884c97b. zip, загружен 04.08.2009 11:40:16, размер 1443824 байт
Всего файлов: 8 (исполняемых 8), из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 3
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\RECYCLER\S-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe: P2P-Worm.Win32.Palevo.ann
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O4 - HKLM\..\Run: [DRam prosessor] scvhost.exe
O4 - HKLM\..\RunServices: [DRam prosessor] scvhost.exe
[/quote]
После перезагрузки сделайте новый лог HijackThis.
Установите Adobe Acrobat 9.1 или удалите старый.
Проблема решена?
lsass в диспечере нет, но комп не видит пока второй
Проверьте настройки сети.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe - [B]P2P-Worm.Win32.Palevo.ann[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B )[*] c:\windows\cursors\lsass.exe - [B]Trojan.Win32.Refroso.cez[/B] ( DrWEB: Win32.HLLW.MyBot )[*] c:\windows\sysdiag64.exe - [B]Backdoor.Win32.IRCBot.lqt[/B] ( DrWEB: Trojan.MulDrop.33198 )[*] c:\windows\system32\scvhost.exe - [B]Trojan.Win32.Refroso.cev[/B] ( DrWEB: Win32.HLLW.MyBot )[/LIST][/LIST]