Доброго времени суток.
У меня постоянно работает приложение SERVICE.EXE и пытается выйти в сеть. Я блокирую его Agnitum Outpost.
У меня есть подозрение, что это вирус.
Подскажите, пожалуйста, как действовать.
Спасибо.
Доброго времени суток.
У меня постоянно работает приложение SERVICE.EXE и пытается выйти в сеть. Я блокирую его Agnitum Outpost.
У меня есть подозрение, что это вирус.
Подскажите, пожалуйста, как действовать.
Спасибо.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4B5DF7B5-5FAB-4547-8420-35CFF12A2263}'); TerminateProcessByName('c:\windows\service.exe'); QuarantineFile('c:\windows\service.exe',''); QuarantineFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe',''); QuarantineFile('C:\DOCUME~1\ДИМА\LOCALS~1\Temp\init.exe',''); QuarantineFile('F:\PdtGuide.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll',''); DeleteFile('c:\windows\service.exe'); DeleteFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe'); DeleteFile('C:\DOCUME~1\ДИМА\LOCALS~1\Temp\init.exe'); DeleteFile('F:\PdtGuide.exe'); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42781
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Все сделал.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin DeleteFile('msansspc.dll'); DeleteFile('service.exe'); ExecuteSysClean; RebootWindows(true); end.
Всё сделал, как Вы сказали.
Ниже логи.
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
БОЛЬШОЕ СпасибО!!!
Приятно, когда твой компьютер спасает девушка.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) manyparts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.