После какогото вируса стал сильно нагружать процесор servis.exe потом пропал звук, в диспетчере устройств пусто, в сетевых подключениях нет прежних подключений и компьютер стал странно работать, заранее спасибо.
Printable View
После какогото вируса стал сильно нагружать процесор servis.exe потом пропал звук, в диспетчере устройств пусто, в сетевых подключениях нет прежних подключений и компьютер стал странно работать, заранее спасибо.
Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\winuid.dll[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winuid.dll','');
DeleteFile('C:\WINDOWS\system32\winuid.dll');
QuarantineFile('C:\DOCUME~1\65CE~1\LOCALS~1\Temp\w_w4.tmp','');
QuarantineFile('C:\cleansweep.exe\cleansweep.exe','');
DeleteFile('C:\cleansweep.exe\cleansweep.exe');
DeleteFile('C:\DOCUME~1\65CE~1\LOCALS~1\Temp\w_w4.tmp');
DeleteFileMask('C:\cleansweep.exe', '*.*', true);
DeleteDirectory('C:\cleansweep.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Профиксил, выполнил скрипт, компьютер перезагрузился
Карантин выслал,вроди сейчас ничего не изменилось, в диспетчере устройств пусто, что делат дальше?
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что-либо изменилось с диспетчером устройств?
Скрипт выполнил в диспетчере устройств ничего не изменилось, пустое окно
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
С диспетчером устройств вроде разобрался, было отключено Plug-n-Play а сетевых подключений так и не видно
[QUOTE='detektor777;647682']а сетевых подключений так и не видно[/QUOTE]Попробуйте [url]http://virusinfo.info/showthread.php?t=10267[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\cleansweep.exe\cleansweep.exe - [B]Trojan-Spy.Win32.SpyEyes.it[/B] ( DrWEB: Trojan.PWS.SpySweep.6 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]