Такая проблема: SERVICES.EXE рвется на cluster-club.info и на 208,72,168,97. Стоит Оутпост и касперский последний. каспер не находит ничего. оутпостом блокирую. AVZ тоже не помог. Надеюсь поможете избавиться)
Такая проблема: SERVICES.EXE рвется на cluster-club.info и на 208,72,168,97. Стоит Оутпост и касперский последний. каспер не находит ничего. оутпостом блокирую. AVZ тоже не помог. Надеюсь поможете избавиться)
Выполните скрипт в AVZЗагрузите карантин по этой ссылке. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('xpdx'); QuarantineFile('C:\WINDOWS\system32\mpvthook.dll',''); QuarantineFile('C:\WINDOWS\system32\basesrv32.dll',''); QuarantineFile('c:\windows\explorer.exe',''); BC_QrFile('C:\WINDOWS\system32\xpdx.sys'); BC_DeleteFile('C:\WINDOWS\system32\xpdx.sys'); BC_QrSvc('xpdx'); BC_DeleteSvc('xpdx'); BC_Activate; ExecuteSysClean; ExecuteRepair(6); RebootWindows(true); end.
Файл сохранён как080104_144821_virus_477e9b95750fd.zipРазмер файла424649MD5579f00b840488ff3ae85adaf3eb6b774
Логи повторил.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\basesrv32.dll - Trojan.Win32.Inject.etk (DrWEB: Trojan.Inject.3759)
Уважаемый(ая) Static, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.