Здравствуйте. От вирусов полечил, все удалилось кроме вот этого svchost.exe:ext.exe. Как лечить?
Здравствуйте. От вирусов полечил, все удалилось кроме вот этого svchost.exe:ext.exe. Как лечить?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\fsxloqf.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); QuarantineFile('C:\Program Files\Agnitum\Outpost Firewall\uninst.exe',''); QuarantineFile('C:\WINDOWS\system32\powermgmt.sys',''); QuarantineFile('c:\windows\system32\wltrysvc.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\igfxdev.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19690).
Последний раз редактировалось drongo; 12.03.2008 в 22:35.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файлы отправил, второй архив более полный в нем еще и файлы помещенные в карантин вчера.
C:\WINDOWS\fsxloqf.exe not-a virus:AdWare.Win32.Vapsup.bne
C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA Trojan.Win32.Obfuscated.qw
C:\WINDOWS\system32\powermgmt.sys Trojan.Win32.Agent.fiw
c:\windows\system32\wltrysvc.exe - чистый
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\fsxloqf.exe'); DeleteFile('C:\WINDOWS\system32\powermgmt.sys'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\drivers\protect.sys'); BC_ImportDeletedList; BC_DeleteSvc('AdvPowerMgmt'); BC_DeleteSvc('protect'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Высылаю логи после скрипта.
Врагов в логах не видать. Проблемы какие-то наблюдаются?
Комп не мой, принесли полечить. Запускается и основные функции без проблем. Если все хорошо, то ОГРОМНОЕ СПАСИБО.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista". Как Вам так и хозяину компьютера, возможно подчерпнёте, что-то нвое.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\fsxloqf.exe - not-a-virus:AdWare.Win32.Vapsup.bne (DrWEB: Adware.Ykemi)
- c:\\windows\\system32\\powermgmt.sys - Trojan.Win32.Agent.fiw (DrWEB: Trojan.Spambot.3101)
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Obfuscated.qw (DrWEB: BackDoor.Crypt)
Уважаемый(ая) danalex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.