Проблема с c:\windows\services.exe.
После загрузки Avira находит вирусы.
Не смог запустить CureIt в защищенном режиме. Запустил Kaspersky Virus Removal Tool Setup, который нашел несколько зараженных вирусами файлов. Но и после этого Avira находит вирусы.
Вот логи, проверьте, пожалуйста.
Меня смущает c:\windows\services.exe.
Последний раз редактировалось StepIn; 16.01.2009 в 14:13.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите Восстановление систмы.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\cszjbaij.exe',''); QuarantineFile('C:\Documents and Settings\User\User.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\svchost.exe',''); DeleteService('Winyf06'); DeleteService('Winls41'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls41.sys',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe'); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyf06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls41.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\svchost.exe'); DeleteFile('C:\WINDOWS\cszjbaij.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=35650
Повторите логи.
Срипт выполнил, карантин загрузил.
Вот новые логи.
Уже не предупреждает Avira, CureIt запустилась.
Последний раз редактировалось StepIn; 16.01.2009 в 14:13.
выполните скрипт
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Срипт выполнил. Вот новые логи.
Последний раз редактировалось StepIn; 16.01.2009 в 14:13.
выполните скрипт
пришлите согласно приложения 3 правилКод:begin QuarantineFile('C:\Documents and Settings\User\User.exe',''); end.
Карантин загрузил.
Новые логи.
Последний раз редактировалось StepIn; 16.01.2009 в 14:13.
Уважаемые Helperы!
Что можете сказать о карантине и о новых логах?
C:\Documents and Settings\User\User.exe - поищите согласно приложения 2 правил ...
Не нашел C:\Documents and Settings\User\User.exe.
Нашлись только C:\WINDOWS\System32\User.exe и C:\WINDOWS\System32\User.exe.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\User\User.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Срипт выполнил. Вот новые логи.
Последний раз редактировалось StepIn; 16.01.2009 в 14:13.
не вижу ничего плохого ...
Спасибо большое за помощь!
Завтра буду тестировать.
Еще раз спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\msauc.exe - Trojan.Win32.Inject.lbf (DrWEB: Trojan.PWS.ICQSniff.25)
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
