после удаления и перезагрузки все появляется вновь
файрволл регистрирует в сетевой активности процесс services.exe который постоянно хочет достучаться, я так понимаю, до smtp серверов
помогите
после удаления и перезагрузки все появляется вновь
файрволл регистрирует в сетевой активности процесс services.exe который постоянно хочет достучаться, я так понимаю, до smtp серверов
помогите
Последний раз редактировалось lodyr; 22.08.2007 в 12:43.
профиксите
выполните скрипт ....Код:O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
пришлите карантин согласно приложения 3 правил.....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('c:\docume~1\lodyr\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\lodyr\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('c:\windows\system32\svchost.exe:exe.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи....
Плюс сделайте доп. лог в безопасном режиме. См. http://virusinfo.info/showthread.php?t=10387
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Извиняюсь за столь долгий ответ.
новые логи прикрепил
файлик отправил
PavelA,
чуть позже вышлю логи в доп режиме, не успеваю
PavelA,
выкладываю файл сделанный в безопасном режиме
выполнить скрипт:
После перезагрузки, если что-то попадет в карантин, загрузить через ссылку.Код:begin Clearquarantine; BC_QrSvc('runtime2'); BC_DeleteSvc('runtime2'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA,
спасибо за заботу
файл отправил 070822_203102_virus_46cc64dd9b7e4.zip
в карантин ничего не попало ....
повторите virusinfo_syscheck и лог http://virusinfo.info/showthread.php?t=10387 ... что бы убедиться что все чисто ....
V_Bond,
отправляю запрошеные файлы,
Спасибо
В логах ничего вредоносного нет,если проблема пропала,то лечение можно считать законченным.
Советую работать за компьютером под пользователем с ограничеными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Muzzle,
Спасибо за рекомендации, обязательно воспользуюсь.
А также большое спасибо ВСЕМ помогавшим
Вы меня спасли
файлик закачал 070823_085339_virusinfo_files_SUPERCOMP_46cd12ea75 0f3.zip
еще раз, спасибо
Последний раз редактировалось lodyr; 23.08.2007 в 08:56.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\lodyr\\locals~1\\temp\\winlogon.exe - Trojan-Proxy.Win32.Puma.rm (DrWEB: Trojan.Packed.147)
Уважаемый(ая) lodyr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.