появляются новые сервисы

Printable View

14.08.2009, 11:38
liapsus

Вложений: 3

появляются новые сервисы

После соединения с интернетом, он работал в течение нескольких минут, затем рвал связь. Причем работать переставал и на других компьютерах (выход через адсл-модем, используемый как шлюз). В сервисах появились какие-то новые непонятные вроде atiHotKeys, gtdg,gtdgdb и т.д. Лечила куреитом, вроде, нет больше не выбрасывает, но новые сервисы опять появились. Стоял семантик-ничего не видел. Безопасный режим не грузился до восстановления (r при установке винды). Если можно: что это за беда и как с ней бороться?
14.08.2009, 11:49
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteService('VNICPKT5');
DeleteService('acpi24Drv');
DeleteService('acpi24');
DeleteService('Ati2evxp');
DeleteService('IOLO_SRV');
DeleteService('Department of Agricultures');
DeleteService('fqwerts Service');
DeleteService('tdfgrsh');
DeleteService('server this');
DeleteService('OracleTNSListener');
DeleteService('OracleStartORCL');
DeleteService('OracleServiceORCL');
DeleteService('OracleNamesService');
DeleteService('OracleAgent');
DeleteService('tgth');
DeleteService('InCDFs');
DeleteService('InCDPass');
DeleteService('InCDRm');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8291122677-9091155951-706720137-7717\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8291122677-9091155951-706720137-7717\sysdate.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
ExecuteRepair(13);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Обновите Adobe Acrobat.
Обновите Java.
Установите обновления безопасности на Windows.
Начать лучше с [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] для Windows (может потребоваться активация).
14.08.2009, 12:39
liapsus

Вложений: 1

ребят, папка карантин пуста. Комп сам не перезагрузился-подвис :( Пришлось ресет жать. Правда, не удержалась, пока ждала ответа, HijackThis.exe предложил исправить найденное-согласилась((
14.08.2009, 13:00
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
BC_DeleteSvc('SSPORT');
BC_DeleteSvc('VNICPKT5');
BC_DeleteSvc('InCDRm');
BC_DeleteSvc('InCDPass');
BC_DeleteSvc('InCDFs');
BC_DeleteSvc('acpi24Drv');
BC_DeleteSvc('tgth');
BC_DeleteSvc('tdfgrsh');
BC_DeleteSvc('server this');
BC_DeleteSvc('OracleTNSListener');
BC_DeleteSvc('OracleStartORCL');
BC_DeleteSvc('OracleServiceORCL');
BC_DeleteSvc('OracleNamesService');
BC_DeleteSvc('OracleAgent');
BC_DeleteSvc('IOLO_SRV');
BC_DeleteSvc('fqwerts Service');
BC_DeleteSvc('Department of Agricultures');
BC_DeleteSvc('Ati2evxp');
BC_DeleteSvc('acpi24');
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
14.08.2009, 13:07
liapsus

Вложений: 1

очередной лог
14.08.2009, 13:18
AndreyKa

Странно, не срабатывает. Попробуйте снова запустить скрипт, предварительно отключив антивирус.
14.08.2009, 13:32
liapsus

Вложений: 1

отключила нод, выполнила.
14.08.2009, 13:35
liapsus

все же парочка сервисов вроде pscaeo ccwevhi, pscixeo pcwecmz, zasnp осталась
14.08.2009, 13:44
AndreyKa

Наверное, просто остатки в реестре, эти службы уже не работоспособны.
14.08.2009, 13:45
liapsus

спасибо
14.08.2009, 15:21
liapsus

Вложений: 1

опять 25!
14.08.2009, 15:45
AndreyKa

Что случилось?
14.08.2009, 15:57
liapsus

опять появлялся левый процесс. Убила, но в нет так и не желает заходить. Браузер отображает чистую страницу и говорит "Готово"((
Уже и второе соединение глючит. Перезапуск мозилы пока лечит.
14.08.2009, 18:16
Rene-gad

[QUOTE=AndreyKa;448591]
Обновите Adobe Acrobat.
Обновите Java.
Установите обновления безопасности на Windows.
Начать лучше с [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] для Windows (может потребоваться активация).[/QUOTE] Вот это наш путь :)

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
17.08.2009, 12:21
liapsus

Вложений: 1

вроде, пока без причуд
17.08.2009, 15:22
Rene-gad

[QUOTE=liapsus;450335]вроде, пока без причуд[/QUOTE]угу, а судя по логу gmer у Вас система вообще заснула... :) Вы на кнопку SCAN нажимали?
18.08.2009, 13:33
liapsus

Вложений: 1

а то как же! я послушно следую инструкциям:)

еще гмеровский лог
18.08.2009, 13:46
Rene-gad

[QUOTE=liapsus;451048]я послушно следую инструкциям:)[/QUOTE]Спасибо :)

В логе gmer ничего подозрительного.
Что с проблемой?
18.08.2009, 13:55
liapsus

спасибо, все спокойно. :) пока что...