забадал w7services.exe помогите с ним боротся
забадал w7services.exe помогите с ним боротся
Последний раз редактировалось pshish; 16.09.2009 в 11:13.
Нужны логи. Прочитайте и выполните правила
прикрепил
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\w7services.exe'); TerminateProcessByName('c:\dll32.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\513.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-1142101419-7307829908-243288815-8388\mwau.exe',''); QuarantineFile('c:\windows\w7services.exe',''); QuarantineFile('c:\dll32.exe',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\513.exe',''); DeleteFile('c:\docume~1\9335~1\locals~1\temp\513.exe'); DeleteFile('c:\dll32.exe'); DeleteFile('c:\windows\w7services.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1142101419-7307829908-243288815-8388\mwau.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам.
выполнил результат вот
люди Ау
только порадовался опять сорок пять
да и на диске С: висит 2 экзишника которых раньше не было n.exe dll32.exe
В предыдущих логах зараза удалилась, а теперь опять всплыла, причем всё по-старому. Вы на каком-то сайте их подхватили недавно или может с флэшки заразились?
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\w7services.exe'); TerminateProcessByName('c:\dll32.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\883.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-9705383016-2519638002-922274444-4842\mwau.exe',''); QuarantineFile('c:\windows\w7services.exe',''); QuarantineFile('c:\dll32.exe',''); QuarantineFile('c:\n.exe',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\883.exe',''); DeleteFile('c:\docume~1\9335~1\locals~1\temp\883.exe'); DeleteFile('c:\dll32.exe'); DeleteFile('c:\n.exe'); DeleteFile('c:\windows\w7services.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9705383016-2519638002-922274444-4842\mwau.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам + лог gmer
вот результат
Пофиксить в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck
Последний раз редактировалось thyrex; 16.09.2009 в 15:48.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прилагаю
До этого пользовались AVZ 4.32, вот с ним и работайте.Протокол антивирусной утилиты AVZ версии 4.30
Ёкарныбабай, откуда у Вас зараза идет?
Или еще что? Если с флэшки, то делайте логи, подключив её к компьютеру.Вы на каком-то сайте их подхватили недавно или может с флэшки заразились?
Делайте заново три лога
ок!
ща сделаю!!!
откуда взялась зараза не ведаю, так как тачта робочая, был в командировке приехал, загрузил и вот!!!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-6957452193-2752236499-421212248-7977\mwau.exe',''); TerminateProcessByName('c:\windows\w7services.exe'); DeleteFile('c:\windows\w7services.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6957452193-2752236499-421212248-7977\mwau.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
при выполнении скрипта тачка повисла
В логах чисто. Надеюсь проблема решена.
да нет не решена, при перезагрузке опять выскакует w7services.exe инет жутко тормозит приходится рубить в ручную и в автозагрузке он не прападает, а если я его выключаю то он создает дубликат. Да на диске С: висит экзишник dll32 и переодически ломится в реестр.
Добавлено через 47 секунд
может винду проще перебить???
Последний раз редактировалось pshish; 17.09.2009 в 12:34. Причина: Добавлено
вот посмотрите
Уважаемый(ая) pshish, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.