Как выличить эти файлы Dr.Web говорит что они инфенцированы , вот описания с отчета программы:
mysvcc.exe - инфицирован Win32.HLLW.MyBot
svcchost.exe - инфицирован Win32.HLLW.MyBot
Что можно сделать.
Зарание спосибо.
Printable View
Как выличить эти файлы Dr.Web говорит что они инфенцированы , вот описания с отчета программы:
mysvcc.exe - инфицирован Win32.HLLW.MyBot
svcchost.exe - инфицирован Win32.HLLW.MyBot
Что можно сделать.
Зарание спосибо.
Выполнить [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
У меня семь разделов жосткого диска при сконировании программой:
[B]Антивирусную утилиту AVZ[/B]
Она подвисает на 4 раздели.
Может кто сталкивался с такими (инфекциями) и может что то посоветовать без отчета.
[quote=GaaraSan;90572]Может кто сталкивался с такими (инфекциями) и может что то посоветовать без отчета.[/quote]
Конечно может. Местный телепат. Но он, к сожалению, сейчас в отпуске. А мы без логов ничегошеньки не можем :(
Выберите при сканировании не все разделы, а только системный. Хоть так посмотрим.
Вот отчеты:
В программе Hijackthis [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] строки
[code]O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe[/code]
Программа AVZ - файл - выполнить скрипт - [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('icrss');
DeleteService('icrss');
QuarantineFile('svcchost.exe','');
QuarantineFile('mysvcc.exe','');
QuarantineFile('C:\WINDOWS\system\icrss.exe','');
DeleteFile('C:\WINDOWS\system\icrss.exe');
DeleteFile('mysvcc.exe');
DeleteFile('svcchost.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Система будет перезагружена. После перезагрузки пришлите карантин, как написано в приложении 2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] и выложите, пожалуйста, новые логи.
PS: У вас действительно живут Нод и DrWeb вместе? Оставьте какой-нибудь один антивирус. И еще: Windows XP SP1 официально НЕ ПОДДЕРЖИВАЕТСЯ Microsoft. Крайне рекомендуется установить SP2 + все последующие обновления. Только имейте в виду, что в вашем случае, после установки SP2 потребуется активация Windows
Выкладываю логи после всего проделонного + лог Dr.Web:
Вот это пофиксите:
[code]O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing)[/code]
Большое Всем спосибо.
Форум супер.
+10
[B]Аригато[/B]