У меня такая вот проблема:подхватил недавно вирус с интернета,он куда то прописался и теперь каждый раз в автозапуске стоят файлы
C:\Program Files\Services\mservice.exe
и
C:\Program Files\dwFlags\RDPDD Chained DD.exe
я их удалял,но все равно они появляются.
И каждый новый запуск в процессах диспетчера стоят два файла svchost.exe похожие на системные,но явно они лишние,когда они там стоят, то я не могу запустить ни единого приложения,когда я их удаляю,то все работает.
Прошу Вас мне помочь!
С уважением к Вам, Юзеф!
P.S.Когда я пытался запустить АВЗ,то это была игра на скорость,надо было успеть за 1-1,5 секунд,чтоб запустить Стандартные скрипты.
С Хайджеком все прошло гладко.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Services\mservice.exe','');
QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\lostvolume.exe','');
DeleteFile('C:\Program Files\Services\mservice.exe');
DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\lostvolume.exe');
DeleteFile('C:\Documents and Settings\Loner\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
все сделал,как написали, кеши посчистил,темпы,тоже и куки на всякий случай.Правда перед использованием АВЗ я все-таки убрал из процессов svchost.exe , чтобы нормально все сделать,ато сразу закрываются все окна.
В общем проблема пока не исчезла.И еще я заметил,что откудато создаются файлы в ProgramFiles ,я их удаляю,но появляются новые и совершенно другие,например OpeeraAC.exe ; fontsys.fon ; secret.hse
И нужна ли скрытая папка в диске С:\MSOCache ?
P.S. Кстати у меня остался тот файл из-за которого теперь страдает мой компьютер.В нем в добавок вроде заложена была и функция программы Team Viewer
Последний раз редактировалось UZEF; 12.06.2009 в 22:32.
Причина: Дополнение информации
может еще и заодно сделать полную очистку дисков компьютера от ранее удаленных файлов? Восстановление оключил,хотя у меня всегда было отключено с самой установки ОС (видать случайно включил или вирус постарался).
P.S. Может Вам прислать этот файл на рассмотрение?Потому что он так ничем и не определился как вирус.Я его вложил в архив и он весит 1,12 МБ.
Чем Вас можно отблагодарить за содеяную помощь?
Последний раз редактировалось UZEF; 15.06.2009 в 14:31.
Причина: З.Ы.
Не совсем понял, что имеется ввиду, но наверно можно и сделать
Даже если файл удалён,его возможно восстановить.Но можно затереть свободные участки диска для того,чтобы полностью уничтожить недавно удалённые файлы.Это обеспечивает невозможность восстановления конфиденциальных данных кем либо ещё.
Так вам прислать тот файлик на рассмотрение?Он не определяется никаким антивирусом и после его запуска,ко мне пытался кто-то пробраться (как у проги Team Viewer).Может Вы сможете через этот файлик определить его айпи или адрес сайта или еще что-нибудь.
можно затереть свободные участки диска для того,чтобы полностью уничтожить недавно удалённые файлы.Это обеспечивает невозможность восстановления конфиденциальных данных кем либо ещё.
Это теория Практически существует возможность восстановления файлов даже с отформатированного раздела. Обеспечивает невозможность... помещение диска в сильное магнитное поле или забивание него 2-х четырехдюймовых гвоздей.
Так вам прислать тот файлик на рассмотрение?
Да, по правилам (АВЗ/Сервис/Поиск файлов, найти, отметить, нажать кнопку Добавить в карантин)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: