Заметил в службах дубликаты системных служб с именем исполняемого файла srv. Плюс возникают иногда спонтанные отключения системы, после которых следует голосовое сообщение биоса о креше системы. Есть сильное подозрение на инфицирование компьютера какой-то гадостью.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winyy41'); DeleteService('Winyc61'); DeleteService('Winxn54'); DeleteService('Winxc20'); DeleteService('Winte52'); DeleteService('Wintc24'); DeleteService('Winrn12'); DeleteService('Winrl37'); DeleteService('Winqj67'); DeleteService('Winnu77'); DeleteService('Winmf41'); DeleteService('Winkn47'); DeleteService('Winkf85'); DeleteService('Winim82'); DeleteService('Winho72'); DeleteService('Wingt72'); DeleteService('Wincw07'); DeleteService('WZCSVCInterServer'); DeleteService('WmiApSrvVSS'); DeleteService('VSSlanmanworkstation'); DeleteService('stisvcDcomLaunch'); DeleteService('ScheduleRemoteRegistry'); DeleteService('PolicyAgentNetDDE'); DeleteService('NlaSchedule'); DeleteService('NetmanSpooler'); DeleteService('NetlogonAppMgmt'); DeleteService('MySqlmnmsrvc'); DeleteService('MySQL5Netlogon'); DeleteService('mnmsrvcmnmsrvc'); DeleteService('MessengerstisvcDcomLaunch'); DeleteService('lanmanworkstationusprserv'); DeleteService('lanmanserverstisvcDcomLaunch'); DeleteService('InterServerSENS'); DeleteService('InterServerClipSrv'); DeleteService('hkmsvcWZCSVC'); DeleteService('HidServ LM Service'); DeleteService('gusvcMySqlmnmsrvc'); DeleteService('GoogleVSS'); DeleteService('EapHostDnscache'); DeleteService('dmserverDcomLaunch'); DeleteService('ClipSrvImapiService'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincw07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingt72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winim82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkf85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkn47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmf41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqj67.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrl37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrn12.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintc24.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winte52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxc20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxn54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyc61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyy41.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
карантин выслал
повторные логи
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Arseny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
