проверьте пожалуйста логи.. чето не нравится мне c:\windows\svchost.exe. вроде был удален, но хз..
проверьте пожалуйста логи.. чето не нравится мне c:\windows\svchost.exe. вроде был удален, но хз..
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); BC_DeleteSvc('PowerManager'); QuarantineFile('PowerManager.sys',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('PowerManager.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин выслал. делаю логи.. кстати, иногда появляется ошибка svchost.exe.. сделал загрузку последней удачной конфигурации винды - если повторится ошибка, скину скриншот ошибки..
WLTRYSVC.EXE - пришлите согласно приложения 2 правил ...
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('PowerManager'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_DeleteSvc('PowerManager'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ок. кстати, в атааче сообщение об ошибке
Последний раз редактировалось M@xWell; 08.08.2008 в 12:26.
пуск- выполнить - sc delete PowerManager
выполните скрипт ..
повторите virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('F:\autorun.inf'); BC_DeleteSvc('PowerManager'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ОМГ...
после перезагрузки Windows перестал грузиться.. вечный ребут.. короче, наверно проще переустановить все .. благо инфы немного - копи-пастить все на чистый винт и формат Ц
в безопасном мог... короче формат с: и все пучком) тему можно закрыть
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Virus.Win32.Hidrag.a (DrWEB: Win32.HLLP.Jeefo.36352)
Уважаемый(ая) M@xWell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.