не удалить svchost.exe:ext.exe
читаю вот как не в себе правила, пока не помогает
не удалить svchost.exe:ext.exe
читаю вот как не в себе правила, пока не помогает
Последний раз редактировалось Lector966; 12.02.2008 в 00:41. Причина: не вставил файлы
Отвечу так же лаконично. Правила!
получилось логи прикрепить
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('msupdate'); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\DOCUME~1\E4BC~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('c:\windows\system32\msvcrtd.exe',''); SetServiceStart('msupdate', 4); DeleteService('msupdate'); QuarantineFile('C:\WINDOWS\system32\drivers\acernbm.sys',''); DeleteFile('c:\windows\system32\msvcrtd.exe'); DeleteFile('C:\DOCUME~1\E4BC~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
прислал карантин, повторяю логи, правда скрипт лечения/карантина заканчивается закрытием AVZ...
один лог выкладываю
получилось только "сбор информации"
наконец-то получился последний лог
Все нормально.
Пофиксите в HijackThis:
Рекомендуется отключить все что вам не нужно из этого списка:Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
огромное спасибо!
спасли!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.feb (DrWEB: BackDoor.Bolg)
Уважаемый(ая) Lector966, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.