Жутко тормозит инет. НОД32 говорит заражен файл services.exe
Вот логи:
Жутко тормозит инет. НОД32 говорит заражен файл services.exe
Вот логи:
Последний раз редактировалось phonext; 06.05.2009 в 13:37.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('PowerManager'); StopService('HidServlanmanserver'); QuarantineFile('NMIndexingService.sys',''); QuarantineFile('c:\windows\system32\cmd.exe',''); QuarantineFile('C:\WINDOWS\system32\clipsrv.exe',''); QuarantineFile('C:\WINDOWS\system32\algo.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteService('PowerManager'); DeleteService('HidServlanmanserver'); DeleteFile('C:\WINDOWS\system32\dns-sd.exe'); DeleteFile('C:\WINDOWS\system32\algo.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MAS3AL00\Bonjour[1].msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('PowerManager'); BC_DeleteSvc('HidServlanmanserver'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Готово:
Последний раз редактировалось phonext; 06.05.2009 в 13:35.
Что далее?
Спасибо!
В логах чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) phonext, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.