Здравствуйте
Опять проблему с компом Доктор веб обнаружил в svchost.exe вирус Да и сам комп стал работать как то не путево
Здравствуйте
Опять проблему с компом Доктор веб обнаружил в svchost.exe вирус Да и сам комп стал работать как то не путево
офиксите ...
выполните скрипт ....Код:O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c56 -w O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} -
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\itunesff.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\system32\itunesff.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Карантин выслал
Файл сохранён как 071214_082847_virus_4762931f63191.zip
Размер файла 358715
MD5 fe3980ede346ce476caa8c4c54918a73
Скоро бутут логи
Trojan-PSW.Win32.LdPinch.byx C:\WINDOWS\svchost.exe
По окончании лечения смените все пароли
вот логи
Чисто, проблема решилась?
Можно выполнить скрипт, а то какой то кривой hosts-файл:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)Код:begin ClearHostsFile; end.
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Что из этого не нужно?
не вижу больше ничего подозрительного ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan-PSW.Win32.LdPinch.byx (DrWEB: Trojan.Packed.166)
Уважаемый(ая) Zotin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.