Здравствуйте,вы мне на днях помогли!
но winsvcs32.exe наверное не увидели...
надеюсь на вашу помощь!!!!
Спасибо!!!!
Здравствуйте,вы мне на днях помогли!
но winsvcs32.exe наверное не увидели...
надеюсь на вашу помощь!!!!
Спасибо!!!!
Внимательно прочитать, аккуратно выполнить
Подозрительный файл пришлите по правилам.
Здравствуйте!
Выполнил.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin QuarantineFile('C:\WINDOWS\system32\qeshrv.exe',''); QuarantineFile('C:\WINDOWS\system32\qedrv.sys',''); QuarantineFile('c:\windows\winsvcs32.exe',''); end.
Я загрузил карантин,никто что-то не отвечает...
Выполните скрипт в AVZПовторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\winsvcs32.exe'); DeleteFile('C:\Documents and Settings\alex sergeev\Local Settings\Temp\FE.tmp'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('BT', 2, 2, true); RebootWindows(false); end.
Вот!
правда появилось подозрение на AdvWare.win32.Agent.kst
"Пофиксите" в HijackThisПроблема решена? Логи в порядке.Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O4 - HKLM\..\Run: [winsvc32] winsvcs32.exe O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
Вроде бы все в порядке!
Спасибо большое!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\winsvcs32.exe - Trojan-Downloader.Win32.VB.pjq ( DrWEB: Win32.HLLW.MyBot, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Jaydon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.