касперский выдает
потенциально опасное по
mass-mailer software
процесс (pid:1180) c:\...\services.exe
проверила CureIt. нашел 6 подозр.фалов, удалил и переместил.
[ATTACH]271620[/ATTACH]
[ATTACH]271621[/ATTACH]
касперский выдает
потенциально опасное по
mass-mailer software
процесс (pid:1180) c:\...\services.exe
проверила CureIt. нашел 6 подозр.фалов, удалил и переместил.
[ATTACH]271620[/ATTACH]
[ATTACH]271621[/ATTACH]
Где третий лог?
+ Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]
лога virusinfo_syscure.zip у меня нет.
кнопку SCAN нажимали?
поставила галочку только system
поставила сейчас все проверки без файлов
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]0ky50vjq.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
0ky50vjq.exe -del service cpwoon
0ky50vjq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cpwoon"
0ky50vjq.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cpwoon"
0ky50vjq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cpwoon"
0ky50vjq.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
ошибка все равно выскакивает.
зато принтеры не отключаются.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
RegKeyResetSecurity('HKLM', 'HKLM\SYSTEM\ControlSet001\Services\cpwoon');
RegKeyResetSecurity('HKLM', 'HKLM\SYSTEM\ControlSet003\Services\cpwoon');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cpwoon');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cpwoon\Parameters');
end.[/CODE]
- Сделайте повторный лог virusinfo_syscheck.zip
в авз - файл - выполнить скрипт.
выполнила.
Это старый лог [QUOTE]Сканирование запущено в 22.09.2010 15:05:36[/QUOTE] нужен новый
извините syscheck старый выложила
Скачайте [URL="http://www.online-solutions.ru/files/ru/osam_autorun_manager_5_0.msi"]"OSAM"[/URL] Online Solutions Autorun Manager. В меню драйверов правой кнопкой по [B]cpwoon[/B] и выберите [B]"Turn Run Off"[/B]. Перезагрузку подтвердите.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('cpwoon');
QuarantineFile('C:\WINDOWS\system32\Drivers\cpwoon.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\cpwoon.sys');
BC_DeleteSvc('cpwoon');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
при выполнении выдает ошибку
Поподробнее, какую именно ошибку?
скрипт в итоге выполнился. логи сделаны до последнего скрипта.
Нужны логи, сделанные после скрипта.
логи новые
выполнила последние рекомендации еще раз
извините за комп. неграмотность.
Что сейчас с проблемой?
ошибка service.exe ни разу не выскочила, принтеры пока не пропали.
касперский запустила
удалено: троянская программа Exploit.Java.Agent.dl Файл: C:\Documents and Settings\Admin\DoctorWeb\Quarantine\jar_cache3530520804357051553.tmp/applet.class
Спасибо, поработаю.
УРА!!! :clapping:День отработала, все в порядке. Спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]