проблема с файлом Svchost

Printable View

08.10.2009, 09:25
crazYwee

проблема с файлом Svchost

проблема с файлом Svchost
касперский определили как вирус но неможет вылечить....
система выдовала подозрение на скрытую установку
вот логи авз
посмотрите пожалусто
08.10.2009, 09:57
AndreyKa

Вышла новая версия AVZ. Скачайте её.
Обновите базы AVZ.
Сделайте новые логи.
08.10.2009, 15:24
crazYwee

[vv

хм на сайте авз только 4,32 но у меня стоит эта версия и перед сбором логов было обновление=\

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

скаяла повторно обновила делаю логи =\
08.10.2009, 15:29
AndreyKa

Значит, не те логи приложили:
[quote=log]Сканирование запущено в 18.12.2008 20:54:05
[/quote]
08.10.2009, 15:40
crazYwee

ой прости те пожалусто, точно нете вот нормальные
08.10.2009, 15:47
AndreyKa

Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('{B089FE88-FB52-11d3-BDF1-0050DA34150D}');
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
QuarantineFile('C:\WINDOWS\Temp\wpv081254489937.exe','');
DeleteService('QbikHkXP');
DeleteFile('C:\WINDOWS\Temp\wpv081254489937.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\Documents and Settings\pbc\Рабочий стол\sa\avz4\pingpong.pif');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
08.10.2009, 16:31
crazYwee

карантин отправлен ток там этих файлов почемуто нет =\
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');

хотя было написано что скрипт выполнен без ошибок...
логи в процессе
08.10.2009, 17:00
crazYwee

вот логи
08.10.2009, 18:21
AndreyKa

[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis строкy:
[quote]
O20 - AppInit_DLLs: C:\WINDOWS\system32\SiteAccess.dll
[/quote]Проблема решена?
08.10.2009, 18:23
thyrex

+ к [B]AndreyKa[/B]

Выполните скрипт в AVZ
[code]begin
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи
08.10.2009, 19:19
crazYwee

вот логи
08.10.2009, 20:47
thyrex

Ничего подозрительного не заметил. Что с проблемой?
08.10.2009, 20:54
crazYwee

вроде всё хорошо, спасибо )
09.10.2009, 20:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\temp\wpv081254489937.exe - [B]Backdoor.Win32.Bredolab.agn[/B] ( DrWEB: Trojan.Proxy.6207, BitDefender: Trojan.Generic.2503050 )[/LIST][/LIST]