C:\WINDOWS\system32\servises.exe
в автозапуске servises
выскакивает ошибка servises.exe
выскакивает ошибка память неможет read
C:\WINDOWS\system32\servises.exe
в автозапуске servises
выскакивает ошибка servises.exe
выскакивает ошибка память неможет read
Последний раз редактировалось tooljj; 09.12.2010 в 00:41.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\servises.exe'); QuarantineFile('c:\windows\system32\servises.exe',''); DeleteFile('c:\windows\system32\servises.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы
Сделайте заново логи virusinfo_syscheck.zip и hijackthis.log.
Это вам знакомо?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{83A70C53-CEC9-4B14-B660-37B451E1241F}: NameServer = 10.10.1.1,10.10.254.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1278F3-6488-45CF-B184-0D5622B092E2}: NameServer = 80.91.160.2 80.91.160.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{83A70C53-CEC9-4B14-B660-37B451E1241F}: NameServer = 10.10.1.1,10.10.254.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{83A70C53-CEC9-4B14-B660-37B451E1241F}: NameServer = 10.10.1.1,10.10.254.1
спасибо!
карантин пуст
выполняю- Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".он пуст
насчет
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1278F3-6488-45CF-B184-0D5622B092E2}: NameServer = 80.91.160.2 80.91.160.3 только это не знакомо, остольные строчки , настройки моей сетевухи
Последний раз редактировалось tooljj; 09.12.2010 в 00:41.
Зловред удалился.
возможно Киевский провайдер.O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1278F3-6488-45CF-B184-0D5622B092E2}: NameServer = 80.91.160.2 80.91.160.3
Советую поставить Service Pack 3 с последними заплатками (возможно потребуется активация!!!)
Спасибо!!!
за оперативность отдельное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.cel ( BitDefender: Trojan.Generic.CJ.BJW )
Уважаемый(ая) tooljj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.