Здравствуйте!
Утилита CureIT находит два вируса (Services.exe и Smss.exe - Trojan.Popuper.37683 в C:\System Volume Information\Microsoft\), пишет, что удаляет их, но после перезагрузки эти файлы снова появляются.
Помогите пожалуйста!
Printable View
Здравствуйте!
Утилита CureIT находит два вируса (Services.exe и Smss.exe - Trojan.Popuper.37683 в C:\System Volume Information\Microsoft\), пишет, что удаляет их, но после перезагрузки эти файлы снова появляются.
Помогите пожалуйста!
Распакуйте файл [url=http://virusinfo.info/attachment.php?attachmentid=247325&stc=1&d=1276857549]mbrcure.zip[/url]. Запустите его. Приложите сюда файл log.txt, а файл quarantine.zip пришлите через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы.
Архив загружен и файл log.txt:
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('c:\system volume information\microsoft\smss.exe','');
QuarantineFile('c:\system volume information\microsoft\services.exe','');
DeleteFile('c:\system volume information\microsoft\services.exe');
DeleteFile('c:\system volume information\microsoft\smss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[B][COLOR=#ff0000]запрошенный карантин выслан[/COLOR][/B]
virusinfo_syscheck.zip:
Спасибо.
В логе нет ничего подозрительного.
Проблема решена?
Файлы Services.exe и Smss.exe остались в том же каталоге.
После запуска последнего скрипта, утилита CureIT вирусов не определила, однако после перезагрузки компьютера снова были найдены теже самые два вируса.
Мне кажется, что проблема осталась.
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из протокола AVZ и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Повторите то, что написано в сообщении #2.
[URL="javascript:insertNick('AndreyKa', '691670');"][B][SIZE=3][COLOR=#0532aa]AndreyKa[/COLOR][/SIZE][/B][/URL], спасибо за помощь.
Все Ваши рекомендации я буду делать уже не сегодня.
Всё сделал, как вы сказали.
Результат скрипта ScanVuln.txt во вложении - файл avz_log.txt
Установил все обновления, и удалил Adobe Reader, перезагрузил компьютер. Запустил снова скрипт ScanVuln.txt и в логе написало, что уязвимостей не найдено!
Файл quarantine.zip уже отослал.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Первоначальная проблема не пропала. Файлы Services.exe и Smss.exe лежат в C:\System Volume Information\Microsoft\.
Также каждые 6-7 секунд возле стрелки мышки появляются часики, и исчезают. Так было и раньше.
Есть хорошая новость. DrWeb стал детектировать этот bootkit, так что, есть шанс, что свежескаченный CureIT вылечит компьютер.
Спасибо!
Буду качать и ещё проверять!!!
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 28 минут[/I][/B][/color][/size]
Скачал свежий CureIT, просканировал и вылечил от вирусов. Ещё один троянчик лежал в загрузочной области HDD1, его CureIT и удалил.
Огромное спасибо за советы и помощь.
Тему можно закрывать!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\microsoft\\services.exe - [B]Trojan-Clicker.Win32.Cycler.ajsx[/B] ( DrWEB: Trojan.Popuper.37683, BitDefender: Trojan.Generic.4192174, NOD32: Win32/TrojanDownloader.Unruy.BT trojan, AVAST4: Win32:Unruy [Trj] )[*] c:\\system volume information\\microsoft\\smss.exe - [B]Trojan-Clicker.Win32.Cycler.ajsx[/B] ( DrWEB: Trojan.Popuper.37683, BitDefender: Trojan.Generic.4192174, NOD32: Win32/TrojanDownloader.Unruy.BT trojan, AVAST4: Win32:Unruy [Trj] )[*] \\mbr\\mbr0.dmp - [B]Trojan-Clicker.Win32.Wistler.a[/B] ( DrWEB: Trojan.Hashish.3, BitDefender: Rootkit.MBR.Whistler.A (Boot image), AVAST4: MBR:Whistler-B [Rtk] )[/LIST][/LIST]