-
Junior Member
- Вес репутации
- 58
services.exe
прошу помощи у авторитетов этого форума! завёлся у меня services.exe не даёт жить мерзавец! все антивирусники его якобы находят якобы удаляют но при перезагрузке всё по новому! комп тормозит, инет не грузится. в одном из разделов этого форума нашёл скрипт вроде похожий для....но всё равно! помогите пожалуйста не могу работать! заказ висит на шее срочный! ( у компа два пользователя при переходе со стола на стол антивирусники ловят и удаляют и всё по новой при переходе) два компа дома в сети - у обоих та же зараза! заранее благодарю за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 58
дело в том что я не могу распаковать базы AVZ по той простой причине что якобы они защищены от записи либо нет места на диске! но это же глупости! у меня винт на 500 Uu, и места на тысячу AVZ - хватит! у меня стоит НОД 32! выгружая его из трея - пробую опять распаковать AVZ - та же проблема! базы не извлекаются! тянул AVZ уже с разных мест - проблема та же! что делатЬ?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
сохранённые логи после прочтения правил
Services.exe прошу Вас побороть напасть!
Последний раз редактировалось 2Гарин ЗМЕЙ; 21.01.2011 в 19:47.
-
А что за древняя версия AVZ у Вас? Так не пойдет. Качайте новую версию и не забудьте обновить базы.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
свежий AVZ с новыми базами
все указания выполнены! жду решений! спасибо!
Последний раз редактировалось 2Гарин ЗМЕЙ; 21.01.2011 в 19:47.
-
Скачать этот AVZ http://depositfiles.com/files/5k0qihqas
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\Андрей Ко\svchost.exe','');
DeleteService('Winmc85');
DeleteService('Winlj08');
DeleteService('Winas06');
DeleteService('ffiisyvvrblod');
QuarantineFile('C:\WINDOWS\system32\drivers\dmrbflkrhh.sys','');
DeleteService('ati7wtxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7wtxx.sys','');
DeleteService('ati0xsxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati0xsxx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati0xsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7wtxx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\dmrbflkrhh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winas06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlj08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmc85.sys');
DeleteFile('C:\Documents and Settings\Андрей Ко\svchost.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\system32\TDSScfum.dll ');
DeleteFile('C:\WINDOWS\system32\TDSSnrsr.dll ');
DeleteFile('C:\WINDOWS\system32\TDSSofxh.dll ');
DeleteFile('C:\WINDOWS\system32\TDSSriqp.dll ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true );
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
карантин выслал по красной ссылке вверху, логи прилагаю ниже. жду указаний.
Последний раз редактировалось 2Гарин ЗМЕЙ; 21.01.2011 в 19:47.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteFile('digeste.dll');
DeleteFile('C:\Temp\TDSSb7c0.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте полную проверку CureIT, установите SP3+all updates, в логах чисто...
-
-
Junior Member
- Вес репутации
- 58
огромное спасибо за помощь! всё быстро и оперативно, а главное стерильно!
Желаю успехов!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\digeste.dll - Trojan.Win32.Pakes.msy
-