Здравствуйте!
Вот завелся какой-то вирус, не могу комп полечить. DrWeb ничего не видет.
svchost.exe спамом занимается
Здравствуйте!
Вот завелся какой-то вирус, не могу комп полечить. DrWeb ничего не видет.
Последний раз редактировалось aqua; 20.03.2008 в 15:10.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Secdrv', 4); StopService('Secdrv'); SetServiceStart('FCI', 4); StopService('FCI'); QuarantineFile('crvdll.dll',''); QuarantineFile('E:\DRIVER\Audio\winio.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\icf.exe',''); QuarantineFile('C:\Program Files\ApBackUp\srvany.exe',''); QuarantineFile('C:\WINDOWS\System32\fci.exe',''); DeleteFile('C:\WINDOWS\System32\fci.exe'); DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys'); BC_ImportAll; BC_DeleteSvc('Secdrv'); BC_DeleteSvc('FCI'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20144
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O20 - Winlogon Notify: atiataxx - atiataxx.dll (file missing) O20 - Winlogon Notify: crvsrv - crvdll.dll (file missing)
Карантин отправил. В HijackThis пофиксил.
Но тема с smtp потоками продолжается.
Логи новые нужно сделать и прикрепить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните в АВЗ
После этого сделайте новый комплект логов.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('ICF', 4); StopService('ICF'); DeleteFile('C:\WINDOWS\System32\icf.exe'); BC_ImportDeletedList; BC_DeleteSvc('ICF'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот последние логи после всех скриптов.
Последний раз редактировалось aqua; 20.03.2008 в 15:10.
atiatbxx.sys - поищите при помощи АВЗ сервис--поиск файлов на диске, и пришлите его согласно приложению 2 правил.
Такого файла не нашло. И с smtp уже успокоилось.
Спасибо.
Выполните в АВЗ
Повторите логи для контролья.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('atiatbxx', 4); StopService('atiatbxx'); DeleteFile('C:\WINDOWS\System32\atiatbxx.sys'); BC_ImportDeletedList; BC_DeleteSvc('atiatbxx'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ловите.
P.S. Один файл не прикрепляется.
Последний раз редактировалось aqua; 20.03.2008 в 15:10.
В логах больше ничего не наблюдается.
Это как то не актуально. Установите СП2 и ИЕ 7 соответственно + все критические обновления, а то нам прийдётся частенько встречаться.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Обновления обязательно установлю, только решил сначала вылечить.
Спасибо.
Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
