Это выполнил
sc delete PowerManager
написало Failed
Это выполнил
sc delete PowerManager
написало Failed
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чисто.Сообщение от sir-gorgoroth
Сделайте еще раз лог Hijackthis и прикрепите его к теме, пожалуйста.
Значит, "гидру" не долечили, и она опять активировалась.sc delete PowerManager
написало Failed
Это файловый вирус, заражает exe-шники.
Порядок действий такой:
1. Выполнить скрипт
2. Сразу же после перезагрузки выполнить свежим CureIt'ом полную проверку всего компьютера (а не экспресс-проверку, которую он сам делает при запуске).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\svchost.exe'); BC_ImportDeletedList; BC_DeleteSvc('PowerManager'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
@sir-gorgoroth
Почитай тему:
Болячка та самая, о которой я предупреждал.
http://virusinfo.info/showthread.php?t=10644
@Bratez Думаю, надо чиститься с другого компа или с загрузочного диска. Простым способом это не получиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все сделал как посоветовали.
Прогнал скрипт потом скачал новый сure it и все проверил им.
Нашло очередную пачку вирусов.
из них очередная разновидность Jeefo и еще какой то Autorunner
Программа сообщила, что все исцелено либо удалено.
Если так всё хорошо, новые логи в студию
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Делаем контрольный выстрел - новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\com\\smss.exe - Virus.Win32.Xorer.a (DrWEB: Trojan.Rox)
Уважаемый(ая) sir-gorgoroth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
