не вижу в сети другой комп, как и с другого компа на мой не зайти, при сканировании AVZ написал о подмене диспечера задач и запущен процесс который не удаляется, lsass
не вижу в сети другой комп, как и с другого компа на мой не зайти, при сканировании AVZ написал о подмене диспечера задач и запущен процесс который не удаляется, lsass
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe',''); QuarantineFile('c:\windows\sysdiag64.exe',''); TerminateProcessByName('c:\windows\sysdiag64.exe'); QuarantineFile('c:\windows\system32\scvhost.exe',''); TerminateProcessByName('c:\windows\system32\scvhost.exe'); QuarantineFile('c:\windows\cursors\lsass.exe',''); TerminateProcessByName('c:\windows\cursors\lsass.exe'); DeleteFile('c:\windows\cursors\lsass.exe'); DeleteFile('c:\windows\system32\scvhost.exe'); DeleteFile('c:\windows\sysdiag64.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51269
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
выполнила
Карантин
Файл сохранён как 090804_111740_virus_4a77e094630d7.zip
Размер файла 641347
MD5 32d9f49dc3491fa8cb198cd732caceb2
Добавлено через 1 час 12 минут
Вот еще это
Результаты обработки
--------------------------------------------------------------------------------
Архив 090804_112600_virusinfo_files_BLACK_4a77e2884c97b. zip, загружен 04.08.2009 11:40:16, размер 1443824 байт
Всего файлов: 8 (исполняемых , из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 3
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\RECYCLER\S-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe: P2P-Worm.Win32.Palevo.ann
Последний раз редактировалось Rene-gad; 04.08.2009 в 19:36.
Пофиксте в HijackThis следующие строки:
После перезагрузки сделайте новый лог HijackThis.O4 - HKLM\..\Run: [DRam prosessor] scvhost.exe
O4 - HKLM\..\RunServices: [DRam prosessor] scvhost.exe
Установите Adobe Acrobat 9.1 или удалите старый.
Проблема решена?
lsass в диспечере нет, но комп не видит пока второй
Проверьте настройки сети.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B )
- c:\windows\cursors\lsass.exe - Trojan.Win32.Refroso.cez ( DrWEB: Win32.HLLW.MyBot )
- c:\windows\sysdiag64.exe - Backdoor.Win32.IRCBot.lqt ( DrWEB: Trojan.MulDrop.33198 )
- c:\windows\system32\scvhost.exe - Trojan.Win32.Refroso.cev ( DrWEB: Win32.HLLW.MyBot )
Уважаемый(ая) Izumrudna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.