Процесс services.exe нагружает систему на 20-40%, так же до этого были какие-то попытки компьютера выйти на какие-то сайты,которые заблокировал антивирусник, но после этого антивирусник вообще перестал обновлятся.
Процесс services.exe нагружает систему на 20-40%, так же до этого были какие-то попытки компьютера выйти на какие-то сайты,которые заблокировал антивирусник, но после этого антивирусник вообще перестал обновлятся.
Последний раз редактировалось ParoLicH; 16.12.2010 в 16:51.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('D:\WINDOWS\system32\sshnas.dll',''); QuarantineFile('D:\WINDOWS\system32\kyhdeh.exe',''); QuarantineFile('D:\WINDOWS\system32\c46a306a.exe',''); DeleteFile('D:\WINDOWS\system32\c46a306a.exe'); DeleteFile('D:\WINDOWS\system32\kyhdeh.exe'); DeleteFile('D:\WINDOWS\system32\sshnas.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
логи.
карантин выслал.
Последний раз редактировалось ParoLicH; 16.12.2010 в 16:51.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^monoca32.exe'); DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); QuarantineFile('D:\WINDOWS\system32\fjhdyfhsn.bat',''); QuarantineFile('D:\WINDOWS\system32\mfcxux.exe',''); DeleteFile('D:\WINDOWS\system32\mfcxux.exe'); DeleteFile('D:\WINDOWS\system32\fjhdyfhsn.bat'); DeleteFile('D:\Program Files\Common Files\keylog.txt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте повторный лог RSIT
вот логи.
карантин выслал.
Последний раз редактировалось ParoLicH; 16.12.2010 в 16:51.
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\c46a306a.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Zbot.HOL, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\windows\system32\kyhdeh.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\windows\system32\mfcxux.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) ParoLicH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.