Находясь в сети часто срабатывает Symantec с сообщенями об угрозах. На диске с: самопроизвольно прописывается файл svhost.exe в виде определенной иконки. Сразу после загрузки windows автоматически появляется проводник.
Находясь в сети часто срабатывает Symantec с сообщенями об угрозах. На диске с: самопроизвольно прописывается файл svhost.exe в виде определенной иконки. Сразу после загрузки windows автоматически появляется проводник.
Последний раз редактировалось vek; 10.12.2009 в 14:34.
Закройте все программы.
Отключите антивирус.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('EBE50EA1.dll',''); QuarantineFile('D91BC61E.dll',''); QuarantineFile('D23B0004.dll',''); QuarantineFile('C56BCC10.dll',''); QuarantineFile('9CA963CA.dll',''); QuarantineFile('4F34C688.dll',''); QuarantineFile('4EFDDEBE.dll',''); QuarantineFile('4BF9CBA3.dll',''); QuarantineFile('3474A8C2.dll',''); QuarantineFile('08223B03.dll',''); DeleteService('d4f876'); QuarantineFile('C:\WINDOWS\system32\d4f876.sys',''); QuarantineFile('C:\WINDOWS\system32\8882fa1.sys',''); DeleteService('8882fa1'); DeleteService('RaySat_3dsmax7Server'); QuarantineFile('c:\windows\svchost.exe',''); DeleteFile('c:\windows\svchost.exe'); DeleteFile('C:\WINDOWS\system32\8882fa1.sys'); DeleteFile('C:\WINDOWS\system32\d4f876.sys'); DeleteFile('08223B03.dll'); DeleteFile('3474A8C2.dll'); DeleteFile('4BF9CBA3.dll'); DeleteFile('4EFDDEBE.dll'); DeleteFile('4F34C688.dll'); DeleteFile('9CA963CA.dll'); DeleteFile('C56BCC10.dll'); SysCleanAddFile('C:\Program Files\Download Master\dmaster.exe'); DeleteFile('D23B0004.dll'); DeleteFile('D91BC61E.dll'); DeleteFile('EBE50EA1.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Выполнил скрипты
Последний раз редактировалось vek; 10.12.2009 в 14:34.
Карантина вашего нет, загрузите по указанной ссылке.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O4 - HKLM\..\Run: [PoIv] C:\Windows\svchost.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin DeleteFile('C:\Windows\svchost'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('RaySat_3dsmax7Server'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Выполнил скрипты проверил
запрошенный карантин не грузится
Ошибка загрузки такой файл уже был загружен
Последний раз редактировалось vek; 10.12.2009 в 14:34.
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Спасибо
Уважаемый(ая) vek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.