обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\svchost.exe.
обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\svchost.exe.
Выполнить скрипт:
Установить AVZPM, перезагрузиться.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\system101\system101.dll'); ExecuteSysClean; RebootWindows(true); end.
Попробуй сделать Станд. скрипт №3 еще раз.
Прикрепить сюда лог.
Последний раз редактировалось PavelA; 18.10.2007 в 18:43. Причина: Trojan-Spy.Win32.Agent.qc
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал все по пунктам, но проблема с Hidden object осталась. По-прежнему выскакивает сообщение "обнаружено потенциально опасное ПО Hidden object" Просили еще раз выполнить стандартный скрипт №3. Выполнил. Лог прилагаю. Спасибо
Скрипт выполняли? Дллька на месте осталась.
Ситуация интересная, будем подключать экспертов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А вот и троян:
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
anti-malware.ru
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DelCLSID('4B5A7560-16C6-4063-86D3-000000000002'); DelCLSID('4B5A7560-16C6-4063-86D3-000000000003'); DeleteFile('C:\Program Files\system101\system101.dll'); DeleteFile('c:\windows\system32\mssrv32.exe'); BC_DisableSvc('mnmsrvc'); BC_DeleteSvc('mnmsrvc'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(false); end.
Проверьте настройки DNS сервера.
Сделайте новый лог HijackThis и приложите к вашей теме.
Скрипт выполнил, лог прилагаю
что-то не крепится, сейчас еще раз попробую
Вот, наконец-то
Пофиксте в HijackThis следующие строки:
Настройки DNS сервера смотрели или не знаете как это сделать?O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
Выполнил. Настройки DNS смотрел, но может не там, подскажите. Смотрел в сетевых подключениях, в свойствах высокоскоростного подключения. Что еще нужно сделать, и как узнать, решена проблема или нет
Поскольку знаете как настраивать DNS пофиксте в HijackThis следующие строки:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 194.67.57.104
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 194.67.57.104
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 194.67.57.104
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.67.57.104
Что-то еще? Да, и по настройкам DNS: что там настраивать. Я проверил в свойствах предпочитаемый, альтернативный DNS, по-моему все в норме, настраивал специалист, когда подключал инет.
Добавлено через 31 минуту
Что делать с файлами, помещенными в карантин Касперского
Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\ICQLite\ICQLite.exe 3.0 МБ 17.10.2007 16:45:49
Возможно заражен: потенциально опасное ПО Hidden object C:\WINDOWS\system32\logon.scr 215.5 КБ 19.10.2007 1122
Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 136.1 КБ 19.10.2007 10:40:22
Возможно заражен: потенциально опасное ПО Hidden object C:\WINDOWS\system32\svchost.exe 14 КБ 16.10.2007 18:00:31
Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\Internet Explorer\IEXPLORE.EXE 91 КБ 18.10.2007 23:43:15
Так там и должны оставаться, или их восстановить
Последний раз редактировалось Женек; 19.10.2007 в 13:53. Причина: Добавлено
Уважаемый(ая) Женек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.