[QUOTE='Morriss;586690']sscvhost.exe[/QUOTE] С именем не ошиблись?
Printable View
[QUOTE='Morriss;586690']sscvhost.exe[/QUOTE] С именем не ошиблись?
Нет,не ошибся.
Какие вирусы нашел доктор веб? Названия сказать можете? Логи повторите.
Я думаю,нужно переустановить систему.Там куча уязвимостей,а также при лечении были удалены системные файлы и комп не выключается и не перезагружается.
От того что вы переустановите систему уязвимости не закроются. Они закрываются обновлениями.
[QUOTE='Morriss;587004'] также при лечении были удалены системные файлы[/QUOTE] кто\что вам удалил\о системные файлы и какие, если знаете их названия, то их также можно восстановить из консоли восстановления.
Я бы посмотрел еще раз логи, но если установленный софт не критичен для вас, чтож тогда переустанавливайте.
[QUOTE=Morriss;585746][B]PavelA[/B],
После выполнения этого скрипта комп не перезагружается.
[QUOTE]После этого повторить скрипт из [url]http://virusinfo.info/showpost.php?p=585271&postcount=2[/url][/QUOTE]
Этот скрипт был для другого компа.Но в этой теме.
Систему не хотел бы переустанавливать,так как я продвинутый "чайник".
Если можно восстановить удаленные файлы,то подскажите как.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
И еще постоянно появляются окна sсvhost.exe и sscvhost.exe.
Повторите логи AVZ + Hijackthis в полном объеме по правилам раздела. Посмотрим что там.
Добрался до компа.Новые логи.
При включении и перезагрузке комп то грузится нормально,то синий экран с сообщением об ошибке.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\updated7.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
TerminateProcessByName('c:\windows\system32\syncman.exe');
QuarantineFile('c:\windows\system32\syncman.exe','');
TerminateProcessByName('c:\documents and settings\Администратор\syncman.exe');
QuarantineFile('c:\documents and settings\Администратор\syncman.exe','');
DeleteFile('c:\documents and settings\Администратор\syncman.exe');
DeleteFile('c:\windows\system32\syncman.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\updated7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Комп не выключился.Включился только с третьего раза. Новые логи.
Карантин отправил.
Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\av.exe');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\av.exe','');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\av.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
C:\WINDOWS\system32\DRIVERS\cdrom.sys замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Сделайте новые логи
[B]thyrex[/B],
[B]миднайт[/B],
Спасибо за помощь.
Комп соседский.Они решили переустановить систему.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\syncman.exe - [B]Trojan-Dropper.Win32.Agent.bpgj[/B] ( DrWEB: Trojan.Packed.19699, BitDefender: Trojan.Dropper.Cutwail.IQ, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\drivers\cdrom.sys - [B]Trojan-Dropper.Win32.Agent.bpgi[/B] ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.G virus )[*] c:\windows\system32\syncman.exe - [B]Trojan-Dropper.Win32.Agent.bpgj[/B] ( DrWEB: Trojan.Packed.19699, BitDefender: Trojan.Dropper.Cutwail.IQ, AVAST4: Win32:Malware-gen )[*] \\?\globalroot\systemroot\system32\cdtnor7.exe - [B]Trojan-Dropper.Win32.Agent.bmhg[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]