Показано с 1 по 9 из 9.

Помогите ,что можно сделать. (заявка № 7446)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2007
    Сообщений
    6
    Вес репутации
    63

    Thumbs up Помогите ,что можно сделать.

    Как выличить эти файлы Dr.Web говорит что они инфенцированы , вот описания с отчета программы:

    mysvcc.exe - инфицирован Win32.HLLW.MyBot
    svcchost.exe - инфицирован Win32.HLLW.MyBot

    Что можно сделать.

    Зарание спосибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Выполнить правила

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2007
    Сообщений
    6
    Вес репутации
    63
    У меня семь разделов жосткого диска при сконировании программой:
    Антивирусную утилиту AVZ
    Она подвисает на 4 раздели.
    Может кто сталкивался с такими (инфекциями) и может что то посоветовать без отчета.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от GaaraSan Посмотреть сообщение
    Может кто сталкивался с такими (инфекциями) и может что то посоветовать без отчета.
    Конечно может. Местный телепат. Но он, к сожалению, сейчас в отпуске. А мы без логов ничегошеньки не можем

    Выберите при сканировании не все разделы, а только системный. Хоть так посмотрим.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2007
    Сообщений
    6
    Вес репутации
    63
    Вот отчеты:
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В программе Hijackthis пофиксите строки
    Код:
    O4 - HKLM\..\Run: [msvcc25] svcchost.exe
    O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
    Программа AVZ - файл - выполнить скрипт - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('icrss');
     DeleteService('icrss');
     QuarantineFile('svcchost.exe','');
     QuarantineFile('mysvcc.exe','');
     QuarantineFile('C:\WINDOWS\system\icrss.exe','');
     DeleteFile('C:\WINDOWS\system\icrss.exe');
     DeleteFile('mysvcc.exe');
     DeleteFile('svcchost.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки пришлите карантин, как написано в приложении 2 правил и выложите, пожалуйста, новые логи.
    PS: У вас действительно живут Нод и DrWeb вместе? Оставьте какой-нибудь один антивирус. И еще: Windows XP SP1 официально НЕ ПОДДЕРЖИВАЕТСЯ Microsoft. Крайне рекомендуется установить SP2 + все последующие обновления. Только имейте в виду, что в вашем случае, после установки SP2 потребуется активация Windows

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2007
    Сообщений
    6
    Вес репутации
    63
    Выкладываю логи после всего проделонного + лог Dr.Web:
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот это пофиксите:
    Код:
    O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing)

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2007
    Сообщений
    6
    Вес репутации
    63
    Большое Всем спосибо.
    Форум супер.
    +10

    Аригато

  • Уважаемый(ая) GaaraSan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите что можно сделать
      От DEMOn в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.09.2010, 16:10
    2. Цп грузится на 100%что можно сделать?
      От Кириллл в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.03.2010, 14:57
    3. МОЖНО ЛИ ЧТО НИБУДЬ СДЕЛАТЬ???
      От Avr_21 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 07.01.2010, 14:13
    4. что можно сделать
      От Lysergin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.12.2009, 15:08
    5. Что можно сделать?
      От Мурад в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.03.2008, 16:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01235 seconds with 18 queries