Показано с 1 по 14 из 14.

зараза servises.exe вернулась (заявка № 49797)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    32

    Exclamation зараза servises.exe вернулась

    Привет, видимо зараза servises.exe вернулась, все программы с автоматическим запускам при старте остаются не запущеными, других глюков из за этого вируса пока не наблюдаю. Посмотрте пожалуйста что можно сделать

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\DrWeb\spnt40AC432E.tmp','');
     DeleteService('yvezsfcmitgl');
     QuarantineFile('c:\windows\system32\servises.exe','');
     TerminateProcessByName('c:\windows\system32\servises.exe');
     DeleteFile('c:\windows\system32\servises.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\envuc.sys');
     DeleteFile('C:\Program Files\DrWeb\spnt40AC432E.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49637

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    32
    1. Загрузил
    2. Вот:

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Скачайте AVZ который у меня в подписи и далее работайте с ним!

    Выполните скрипт:

    Код:
    begin
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    Повторите логи AVZ.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    32
    Скачайте AVZ который у меня в подписи и далее работайте с ним!
    Поставил, вот только он базы не обновляет чего-то.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     TerminateProcessByName('C:\WINDOWS\system32\servises.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49797

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    32
    ТАк чего эта версия базы не обновляет то?

    1 Скрипт выполнен но видимо не помогает.
    2 Загружено.
    3 вот:

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Цитата Сообщение от Dim2 Посмотреть сообщение
    ТАк чего эта версия базы не обновляет то?
    Забыла написать, что базы обновлять не нужно. Это полиморфная версия AVZ и в ней базы не обновляются.

    Цитата Сообщение от Dim2 Посмотреть сообщение
    Скрипт выполнен но видимо не помогает.
    Да, возможно есть еще зловред который мешает удалению. Но в логах его не видно.

    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,
    O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - Startup: x.m3u
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте полную проверку компьютера с помощью AVPTool
    - Повторите логи...

    При этом отключите восстановление системы и антивирус. По завершении сканирования можете сделать лог исследования AVPTool, а логи AVZ тогда делать не нужно.
    Последний раз редактировалось Rene-gad; 12.07.2009 в 19:30. Причина: кое-что дописал :)
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    32
    Докладываю: выполнил все действия, профиксил, удалил Бонжур, прогнал через почти все описаные методы очистки, все кеши броузиров постирал, соки тоже, проблема ушла, но через две три перезагрузки опять появляется этот процесс servises.exe в количестве 3х вместо одного, незнаю из за чего, последний раз появился после перезагрузки когда я отключил Доктор веб и делал логи AVPToolом. Убирается это всё временно через hijackthis профиксиванием обозначеных вами черырёх строчек, но после несколькиз (2-5) перезагрузок опять появляется. Кстати AVPTool все найденые проблемы исправить не смог, точнее он судя по всему чичего из наденого вылечить не смог.
    Как провляет себя вирус, он блокирует все программы с автозагрузкой при страрте системы + затормаживает работу компа.
    Что ещё посоветуете?

    PS-Отчот делался когда вирус не был загружен

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Как было сказано выше - повторите логи. По правилам.

  12. #11
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    32
    Готово!

  13. #12
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    32
    Ребят, так что там с вируснёй?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll (file missing)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll (file missing)
    O9 - Extra 'Tools' menuitem: IE7pro	Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll (file missing)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\servises.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Настоятельно рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\drweb\spnt40ac432e.tmp - Trojan.Win32.Pakes.noa ( DrWEB: BackDoor.Tdss.158 )


  • Уважаемый(ая) Dim2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 19.09.2010, 11:30
    2. Ответов: 19
      Последнее сообщение: 20.06.2010, 15:01
    3. servises.exe
      От MEGA-VOLT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.08.2009, 14:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01220 seconds with 16 queries