странный services.exe
Ранее на сервере терминалов стоял Avast!.
Находил 10 вирусов. Удалял, но после перезагрузки они появлялись снова.
После проверки Касперским, было найдено 154 вируса...
Больше не находит.
Но в папке \windows находится странный файл с названием services.exe, который не удаляется, и антивирь на него не реагирует.
Посмотрите что может быть с компом.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Code:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Компьютер перезагрузится.Code:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_DeleteSvc('Winxe41'); BC_DeleteSvc('Winxe28'); BC_DeleteSvc('Winxe05'); BC_DeleteSvc('Winub84'); BC_DeleteSvc('Winub62'); BC_DeleteSvc('Winub17'); BC_DeleteSvc('Winsy17'); BC_DeleteSvc('Winrx63'); BC_DeleteSvc('Winrx17'); BC_DeleteSvc('Winqw85'); BC_DeleteSvc('Winot84'); BC_DeleteSvc('Winnt38'); BC_DeleteSvc('Winms41'); BC_DeleteSvc('Winms38'); BC_DeleteSvc('Winlr17'); BC_DeleteSvc('Winkq84'); BC_DeleteSvc('Winkq30'); BC_DeleteSvc('Winjp84'); BC_DeleteSvc('Winjp38'); BC_DeleteSvc('Winjp28'); BC_DeleteSvc('Winin84'); BC_DeleteSvc('Wingm38'); BC_DeleteSvc('Wingl73'); BC_DeleteSvc('Winfl41'); BC_DeleteSvc('Windj16'); BC_DeleteSvc('Windj05'); BC_DeleteSvc('Windi51'); BC_DeleteSvc('Winci51'); BC_DeleteSvc('Winci40'); BC_DeleteSvc('Winaf16'); BC_DeleteSvc('Beep'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25375).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Повторные логи.
Вирусы выслал.
Уже лучше, но надо проверить еще пару файликов...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Code:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\system32\blphcp30j0eg5l.scr',''); QuarantineFile('C:\Documents and Settings\Новикова\Local Settings\Temporary Internet Files\Content.IE5\WDUFG5I7\xloader[1].exe',''); QuarantineFile('C:\Documents and Settings\Новикова\admin.exe',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); BC_ImportQuarantineList; BC_DeleteSvc('Winms84'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Очистите временные файлы IE через "Свойства обозревателя".
I am not young enough to know everything...
Выслал карантин.
Temp IE очистил.
Уважаемый(ая) morze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Posting Permissions
