После запуска винда даёт ошибку svchost.exe, после чего выдаёт сообщение: Система завершает работу. Сохраните данные и выйдите из системы. Все не сохранённые изменения будут потеряны.
Необходимо перезагрузить indows, поскольку произршла непредвиденная остановка службы DCOM
После этого через какое-то время ком перезагружается.
Помогите пожалуйсто.
Логи прекрепляю
Последний раз редактировалось Veselyi_Rodger; 16.06.2009 в 20:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Есть какой-то непонятный iexplorer.exe в папке windows. Вроде как его там не должно быть
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); BC_DeleteSvc('msupdate'); QuarantineFile('c:\windows\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('c:\windows\msauc.exe',''); DeleteFile('c:\windows\msauc.exe'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); ExecuteRepair(1); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин так, как написано в приложении 2 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Советую установить Service Pack 3 на Windows (может потребоваться активация).
Скрипт выполнен.
Карантин выслал, логи прекрепляю.
Последний раз редактировалось Veselyi_Rodger; 16.06.2009 в 20:34.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\stprruoq.sys',''); QuarantineFile('stprruoq.sys',''); DeleteService('stprruoq'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('stprruoq.sys'); DeleteFile('C:\WINDOWS\system32\drivers\stprruoq.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('stprruoq'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\iexplorer.exe - Worm.Win32.AutoRun.ntv (DrWEB: Trojan.DownLoad.4201)
- c:\\windows\\msauc.exe - Trojan.Win32.Pakes.kmm (DrWEB: Trojan.PWS.ICQSniff.25)
- c:\\windows\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.eyc (DrWEB: Trojan.PWS.Panda.12)
- c:\\windows\\system32\\vhosts.exe - Trojan.Win32.Agent.aeal (DrWEB: Trojan.Inject.3842)
Уважаемый(ая) Veselyi_Rodger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
