Показано с 1 по 13 из 13.

опять services.exe (заявка № 29483)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    30
    Вес репутации
    35

    Thumbs up опять services.exe

    Добрый вечер!
    avz ругается на неубиваемый services.exe и самопроизвольно открываютмя окна браузера. Вот из видимого вроде все. Логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Пора уже учиться на своих ошибках. До сих пор под админом и с включёнными скриптами по помойкам шастаете, вот и результат- полна горница зверей

    Выполните скрипт@ avz:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
     QuarantineFile('E:\kk3.bat','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\kk3.bat','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('c:\gismeteotray\gismeteotray.exe','');
     QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
     QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     TerminateProcessByName('c:\windows\ckvo.exe');
     QuarantineFile('c:\windows\services.exe','');
     QuarantineFile('c:\windows\system32\lvista.exe','');
     DeleteFile('c:\windows\system32\lvista.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\kk3.bat');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(6);
    executerepair(8);
    executerepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин по ссылке -> Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Новые логи сделать и прикрепить к следующему сообщению в данной теме .
    Последний раз редактировалось drongo; 02.09.2008 в 19:00.

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    30
    Вес репутации
    35
    Про включенные скрипты и про помойки поподробнее можно?

  5. #4
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    30
    Вес репутации
    35
    Карантин закачан, новые логи:
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    limited user: http://virusinfo.info/showthread.php?t=8090
    в макстоне не получиться отключить все по умолчанию и разрешить только некоторым Решение -> firefox+ noscript
    помойки -они и в африке помойки
    к тому же даже вполне приличный сайт может в один прекрасный момент стать рассадником зверей на какое-*то время

    P.S. что то не всё удалилось, сейчас напишу дальнейшее лечение..

    Добавлено через 13 минут

    Пофиксить в HijackThis
    Код:
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
    и не перегружаясь выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
    ClearQuarantine; 
     QuarantineFile('F:\DRIVER\Audio\winio.sys','');
     QuarantineFile('C:\WINDOWS\system32\pcixm.sys','');
     QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
     DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
     DeleteFile('C:\WINDOWS\system32\ckvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\kk3.bat');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\kk3.bat');
     DeleteFile('C:\kk3.bat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин по ссылке -> Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Новые логи сделать и прикрепить к следующему сообщению в данной теме .
    Последний раз редактировалось drongo; 02.09.2008 в 19:42. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    30
    Вес репутации
    35
    Карантин закачан, повторные логи:
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Базы авз надо обновлять перед тем как делать логи, разницу чувствуете ?
    похоже ваших зверей убили Как "очучение" ?
    следы остались от одного, вот этот скрипт почистить должен :
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\pcixm.sys');
     BC_DeleteSvc('pcixm');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    30
    Вес репутации
    35
    Тут заметила такую вещь, не отображаются скрытые и системные файлы и папки, в свойствах папки ставлю галочку "отображать", далее ок, папки не отображаются, галочка автоматически возвращается на "не отображать". Это может быть связано с вирусом?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    обычно помогает вот это:
    Код:
    begin
    executerepair(6);
    executerepair(8);
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    30
    Вес репутации
    35
    спасибо!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Спасибо надо нажимать и советую внять моим советам, тогда реже придёться лечиться, если вообще
    вот что было:
    Код:
    autorun.inf, autorun.inf1, autorun.inf2 - Worm.Win32.AutoRun.mbk,
    ckvo.exe_, ckvo0.dll, kk3.bat1, kk3.bat2, kk3.bat_ - Worm.Win32.AutoRun.mef,
    wuauclt.exe_ - Worm.Win32.AutoRun.mdu
    
    -----------------------------------------
    lvista.exe_ - Trojan-Clicker.Win32.Delf.aul
    
    Детектирование файла будет добавлено в следующее обновление.
    P.S. MYCENT~1.DLL- не был зловредным, но попал под горячую руку Не люблю я тулбары експлорера
    Последний раз редактировалось drongo; 02.09.2008 в 22:36.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Цитата Сообщение от drongo Посмотреть сообщение
    P.S. MYCENT~1.DLL- не был зловредным, но попал под горячую руку Не люблю я тулбары експлорера
    Mycentria это нехорошая вещь. Обсуждалось здесь: http://virusinfo.info/showthread.php?t=26298
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 49
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.mbk
      2. c:\\kk3.bat - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
      3. c:\\program files\\microsoft common\\wuauclt.exe - Worm.Win32.AutoRun.mdu (DrWEB: Win32.HLLW.Autoruner.2661)
      4. c:\\progra~1\\mycent~1\\infobar\\mycentriainfobar. dll - not-a-virus:AdWare.Win32.MyCentria.a (DrWEB: Trojan.Mycentria.7)
      5. c:\\progra~1\\mycent~1\\infobar\\mycent~1.dll - not-a-virus:AdWare.Win32.MyCentria.a (DrWEB: Trojan.Mycentria.7)
      6. c:\\windows\\system32\\ckvo.exe - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
      7. c:\\windows\\system32\\ckvo0.dll - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
      8. c:\\windows\\system32\\lvista.exe - Trojan-Clicker.Win32.Delf.aul (DrWEB: Trojan.Click.19092)
      9. d:\\autorun.inf - Worm.Win32.AutoRun.mbk
      10. d:\\kk3.bat - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
      11. e:\\autorun.inf - Worm.Win32.AutoRun.mbk
      12. e:\\kk3.bat - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)


  • Уважаемый(ая) Aelite, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. опять services.exe
      От pwlg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.04.2010, 15:02
    2. KIS не может вылечить services.exe\services.exe
      От ascodts в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.09.2009, 17:08
    3. Опять - Generic Host Process for Win32 Services
      От antonfr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.02.2009, 10:55
    4. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 21:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00857 seconds with 17 queries