Показано с 1 по 5 из 5.

странный services.exe (заявка № 25375)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    25
    Вес репутации
    35

    Question странный services.exe

    Ранее на сервере терминалов стоял Avast!.
    Находил 10 вирусов. Удалял, но после перезагрузки они появлялись снова.
    После проверки Касперским, было найдено 154 вируса...
    Больше не находит.
    Но в папке \windows находится странный файл с названием services.exe, который не удаляется, и антивирь на него не реагирует.
    Посмотрите что может быть с компом.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\services.exe','');
    DeleteFile('C:\WINDOWS\services.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(13);
     BC_DeleteSvc('Winxe41');
     BC_DeleteSvc('Winxe28');
     BC_DeleteSvc('Winxe05');
     BC_DeleteSvc('Winub84');
     BC_DeleteSvc('Winub62');
     BC_DeleteSvc('Winub17');
     BC_DeleteSvc('Winsy17');
     BC_DeleteSvc('Winrx63');
     BC_DeleteSvc('Winrx17');
     BC_DeleteSvc('Winqw85');
     BC_DeleteSvc('Winot84');
     BC_DeleteSvc('Winnt38');
     BC_DeleteSvc('Winms41');
     BC_DeleteSvc('Winms38');
     BC_DeleteSvc('Winlr17');
     BC_DeleteSvc('Winkq84');
     BC_DeleteSvc('Winkq30');
     BC_DeleteSvc('Winjp84');
     BC_DeleteSvc('Winjp38');
     BC_DeleteSvc('Winjp28');
     BC_DeleteSvc('Winin84');
     BC_DeleteSvc('Wingm38');
     BC_DeleteSvc('Wingl73');
     BC_DeleteSvc('Winfl41');
     BC_DeleteSvc('Windj16');
     BC_DeleteSvc('Windj05');
     BC_DeleteSvc('Windi51');
     BC_DeleteSvc('Winci51');
     BC_DeleteSvc('Winci40');
     BC_DeleteSvc('Winaf16');
     BC_DeleteSvc('Beep');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=25375).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    25
    Вес репутации
    35
    Повторные логи.
    Вирусы выслал.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Уже лучше, но надо проверить еще пару файликов...
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('c:\windows\system32\blphcp30j0eg5l.scr','');
     QuarantineFile('C:\Documents and Settings\Новикова\Local Settings\Temporary Internet Files\Content.IE5\WDUFG5I7\xloader[1].exe','');
     QuarantineFile('C:\Documents and Settings\Новикова\admin.exe','');
     QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
    BC_ImportQuarantineList;
    BC_DeleteSvc('Winms84');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.

    Очистите временные файлы IE через "Свойства обозревателя".
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    25
    Вес репутации
    35
    Выслал карантин.
    Temp IE очистил.

  • Уважаемый(ая) morze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Странный случай
      От okel в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.05.2010, 11:42
    2. KIS не может вылечить services.exe\services.exe
      От ascodts в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.09.2009, 17:08
    3. Странный алерт.
      От borber в разделе Microsoft Windows
      Ответов: 0
      Последнее сообщение: 13.12.2008, 20:21
    4. Ответов: 5
      Последнее сообщение: 07.11.2008, 15:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01157 seconds with 17 queries