Всё вышепредложенное сделал)
Если это всё - спасибо огромное)) В частности, за сдержанность к "не особо умным" вопросам)
Быстро, профессионально и с ответственным подходом..)
Printable View
Всё вышепредложенное сделал)
Если это всё - спасибо огромное)) В частности, за сдержанность к "не особо умным" вопросам)
Быстро, профессионально и с ответственным подходом..)
Я конечно, извиняюсь, но вот это что?
[quote]O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide[/quote]
Судя по яндексу, и нашему форуму, это заразка.
Тогда, наверное, так:
[code]begin
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\PViever\pviever.exe','');
DeleteFile('C:\Program Files\PViever\pviever.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
И посмотреть, что HijackThis после этого покажет. Если файл попадёт в карантин, то пришлите.
Доброе утро.
У меня в карантине AVZ 105 файлов, это нормально?
PViever'а среди них нет.
Не знаю, что говорит HijackThis, лог прикрепляю)
lsass.
Это ж вирус вроде, не?
[quote]O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)[/quote]Почему они миссинг, работает вроде всё.
Чёт временами система подтормаживать стала, минут на 5, потом вроде нормализуется.
[quote=DeWalt]У меня в карантине AVZ 105 файлов, это нормально?
PViever'а среди них нет.[/quote]
Нет - это хорошо. Значит, тоже старый мусор был. А карантин, наверное, можно и почистить. Или переложить куда-нибудь, если жалко сразу выносить.
[quote=DeWalt]lsass.
Это ж вирус вроде, не?[/quote]
Смотря какой. C:\WINDOWS\system32\lsass.exe - правильный файл.
[quote=DeWalt]Почему они миссинг, работает вроде всё.[/quote]
Это из-за кавычек и ключа /service. HijackThis малось запутался.
[quote=DeWalt]Чёт временами система подтормаживать стала, минут на 5, потом вроде нормализуется.[/quote]
Я смотрю, вы Outpost поставили. Может, конфликтует с чем.
Ага, нашёл ещё одну пакость, которую надо пофиксить:
[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webalta.com/?p1=1&p2=1&p3=1dc5c269693c4fb926726c808f7b03606c92d1c5
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)[/code]
Даже не одну... Последнее, кстати, уже был совет пофиксить, делали?
Вырубил avast! - всё нормально, не тормозит.
Пофиксил.
Вроде бы делал всё, что говорили, не должен был пропустить, хотя, 100%-ой гарантии дать, конечно, не могу.
Судя по всему, мы с Вами в разное время тут бываем, поэтому на всякий случай логи прикреплю..
Сейчас точно удалял
[QUOTE]O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)[/QUOTE]
Вижу, что он снова появился.
Ещё 2 раза удалял - все равно возвращается..
Как понимать смену Воскл. знака на вопросительный..?)
[QUOTE=DeWalt;87199]Сейчас точно удалял
Вижу, что он снова появился.
Ещё 2 раза удалял - все равно возвращается..[/QUOTE]
[url]http://virusinfo.info/showpost.php?p=80604&postcount=2[/url]
Прошу прощения, изначально не так понял данный пост.
Видимо, опять я что-то недопонимаю.
Судя по примеру, название службы находится в скобках, но при попытке его ввести (в данном случае PowerManager) выдаётся ошибка.
Растолкуйте мне недалёкому.))
Какая именно ошибка?
"The service 'PowerManager' is enabled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Services.msc window."
Как "выключить с помощаю хижака" не понял, в процессах тоже ничего подобного не обнаружил.
Пуск - Панель управления - Администрирование - Службы
Найдите там PowerManager и переведите в состояние "Отключена".
Пишет, что выключен.
Service status: stopped
[CODE]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Потом повторить все логи
Сделал disabled, пропала строка из лога.
Скрипт все равно выполнять?
[QUOTE=DeWalt;87249]Сделал disabled, пропала строка из лога.
Скрипт все равно выполнять?[/QUOTE]
Я бы для надёжности посоветовал выполнить. Если svchost.exe окажется в карантине то прислать по правилам
Карантин пуст)
Один из svchost.exe 22м памяти жрёт, это нормально?)
ПО поводу памяти не знаю. А в завершении советую скачать курит и просканировать все диски [url]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url]