проблема с файлом Svchost
касперский определили как вирус но неможет вылечить....
система выдовала подозрение на скрытую установку
вот логи авз
посмотрите пожалусто
проблема с файлом Svchost
касперский определили как вирус но неможет вылечить....
система выдовала подозрение на скрытую установку
вот логи авз
посмотрите пожалусто
Последний раз редактировалось crazYwee; 03.01.2010 в 02:40.
Вышла новая версия AVZ. Скачайте её.
Обновите базы AVZ.
Сделайте новые логи.
хм на сайте авз только 4,32 но у меня стоит эта версия и перед сбором логов было обновление=\
Добавлено через 1 минуту
скаяла повторно обновила делаю логи =\
Последний раз редактировалось crazYwee; 08.10.2009 в 15:24. Причина: Добавлено
Значит, не те логи приложили:
Сообщение от log
ой прости те пожалусто, точно нете вот нормальные
Последний раз редактировалось crazYwee; 03.01.2010 в 02:40.
Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DelCLSID('{B089FE88-FB52-11d3-BDF1-0050DA34150D}'); QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\SiteAccess.dll'); QuarantineFile('C:\WINDOWS\Temp\wpv081254489937.exe',''); DeleteService('QbikHkXP'); DeleteFile('C:\WINDOWS\Temp\wpv081254489937.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\Documents and Settings\pbc\Рабочий стол\sa\avz4\pingpong.pif'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
карантин отправлен ток там этих файлов почемуто нет =\
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll ','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll', '');
хотя было написано что скрипт выполнен без ошибок...
логи в процессе
вот логи
Последний раз редактировалось crazYwee; 03.01.2010 в 02:40.
Пофиксте в HijackThis строкy:
Проблема решена?O20 - AppInit_DLLs: C:\WINDOWS\system32\SiteAccess.dll
+ к AndreyKa
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи
Последний раз редактировалось crazYwee; 03.01.2010 в 02:40.
Ничего подозрительного не заметил. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде всё хорошо, спасибо )
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\wpv081254489937.exe - Backdoor.Win32.Bredolab.agn ( DrWEB: Trojan.Proxy.6207, BitDefender: Trojan.Generic.2503050 )
Уважаемый(ая) crazYwee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.