Здравствуйте,вы мне на днях помогли!
но winsvcs32.exe наверное не увидели...
надеюсь на вашу помощь!!!!
Спасибо!!!!
Printable View
Здравствуйте,вы мне на днях помогли!
но winsvcs32.exe наверное не увидели...
надеюсь на вашу помощь!!!!
Спасибо!!!!
[url=http://virusinfo.info/pravila.html]Внимательно прочитать, аккуратно выполнить[/url]
Подозрительный файл пришлите по правилам.
Здравствуйте!
Выполнил.
Выполните скрипт в AVZ[CODE]begin
QuarantineFile('C:\WINDOWS\system32\qeshrv.exe','');
QuarantineFile('C:\WINDOWS\system32\qedrv.sys','');
QuarantineFile('c:\windows\winsvcs32.exe','');
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
Я загрузил карантин,никто что-то не отвечает...
Выполните скрипт в AVZ[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\winsvcs32.exe');
DeleteFile('C:\Documents and Settings\alex sergeev\Local Settings\Temp\FE.tmp');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('BT', 2, 2, true);
RebootWindows(false);
end.[/CODE]Повторите логи.
Вот!
правда появилось подозрение на AdvWare.win32.Agent.kst
"Пофиксите" в HijackThis [CODE]R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [winsvc32] winsvcs32.exe
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe[/CODE]Проблема решена? Логи в порядке.
Вроде бы все в порядке!
Спасибо большое!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\winsvcs32.exe - [B]Trojan-Downloader.Win32.VB.pjq[/B] ( DrWEB: Win32.HLLW.MyBot, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]