-
Junior Member
- Вес репутации
- 53
служба сервера обмена
Проблема началась с того, что постоянно отваливалась служба "сервера папки обмена" потом и инет начал отваливаться периодически. Почтовая программа принимает и отправляет письма только после перезагрузки машины в первые минут 20, а потом соединение с интернетом становиться не активным, и приходиться перезапускать машину, и брандмауэр включить невозможно - окно неактивное. При перезагрузке пытается закрыть процессы Explorer.exe ит.д. и чем дальше тем хуже. Помогите, плиз!
Результат загрузки
Файл сохранён как
091208_121552_virusinfo_cure_4b1e1948c19a1.zip
Размер файла 62315
MD5 fe3120ef80c038c04802c80e1d361785
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 08.12.2009 в 12:16.
Причина: quarantine removed
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
Код:
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
в логах AVZ будет файл по пути с:\shop\system\bin\uCopyW.exe - это хороший файл.
-
Чисто
Выполнить скрипт
Код:
begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
БОЛЬШОЕ СПАСИБО!!!
Сделал все как вы написали и проблема решилась!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Email-Worm.Win32.Joleee.eki ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Generic.2824550, AVAST4: Win32:Bredolab-BC [Trj] )
-
