Всё вышепредложенное сделал)
Если это всё - спасибо огромное)) В частности, за сдержанность к "не особо умным" вопросам)
Быстро, профессионально и с ответственным подходом..)
Всё вышепредложенное сделал)
Если это всё - спасибо огромное)) В частности, за сдержанность к "не особо умным" вопросам)
Быстро, профессионально и с ответственным подходом..)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я конечно, извиняюсь, но вот это что?
Судя по яндексу, и нашему форуму, это заразка.O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
Тогда, наверное, так:
И посмотреть, что HijackThis после этого покажет. Если файл попадёт в карантин, то пришлите.Код:begin SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\PViever\pviever.exe',''); DeleteFile('C:\Program Files\PViever\pviever.exe'); ExecuteSysClean; RebootWindows(true); end.
Доброе утро.
У меня в карантине AVZ 105 файлов, это нормально?
PViever'а среди них нет.
Не знаю, что говорит HijackThis, лог прикрепляю)
lsass.
Это ж вирус вроде, не?
Почему они миссинг, работает вроде всё.O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Чёт временами система подтормаживать стала, минут на 5, потом вроде нормализуется.
Последний раз редактировалось anton_dr; 10.12.2006 в 14:22.
Нет - это хорошо. Значит, тоже старый мусор был. А карантин, наверное, можно и почистить. Или переложить куда-нибудь, если жалко сразу выносить.Сообщение от DeWalt
Смотря какой. C:\WINDOWS\system32\lsass.exe - правильный файл.
Это из-за кавычек и ключа /service. HijackThis малось запутался.
Я смотрю, вы Outpost поставили. Может, конфликтует с чем.
Ага, нашёл ещё одну пакость, которую надо пофиксить:
Даже не одну... Последнее, кстати, уже был совет пофиксить, делали?Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webalta.com/?p1=1&p2=1&p3=1dc5c269693c4fb926726c808f7b03606c92d1c5 O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Вырубил avast! - всё нормально, не тормозит.
Пофиксил.
Вроде бы делал всё, что говорили, не должен был пропустить, хотя, 100%-ой гарантии дать, конечно, не могу.
Судя по всему, мы с Вами в разное время тут бываем, поэтому на всякий случай логи прикреплю..
Сейчас точно удалял
Вижу, что он снова появился.O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Ещё 2 раза удалял - все равно возвращается..
Как понимать смену Воскл. знака на вопросительный..?)
http://virusinfo.info/showpost.php?p=80604&postcount=2
Прошу прощения, изначально не так понял данный пост.
Видимо, опять я что-то недопонимаю.
Судя по примеру, название службы находится в скобках, но при попытке его ввести (в данном случае PowerManager) выдаётся ошибка.
Растолкуйте мне недалёкому.))
Какая именно ошибка?
"The service 'PowerManager' is enabled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Services.msc window."
Как "выключить с помощаю хижака" не понял, в процессах тоже ничего подобного не обнаружил.
Пуск - Панель управления - Администрирование - Службы
Найдите там PowerManager и переведите в состояние "Отключена".
Пишет, что выключен.
Service status: stopped
Потом повторить все логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделал disabled, пропала строка из лога.
Скрипт все равно выполнять?
Я бы для надёжности посоветовал выполнить. Если svchost.exe окажется в карантине то прислать по правилам
Карантин пуст)
Один из svchost.exe 22м памяти жрёт, это нормально?)
ПО поводу памяти не знаю. А в завершении советую скачать курит и просканировать все диски ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Уважаемый(ая) DeWalt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
