-
Junior Member
- Вес репутации
- 50
Проблемы с svhost и services
Подогнали флешку, хватанул вируса, хотя каасперский о нем почему то и не заикнулся.
Приложения на данный момент не с первого раза запускают (Отказано в доступе к указанному устройству, пути или файлу. Возможно у Вас нет прав доступа к этому объекту). При повторном запуске приложение открывается
Так же касперский постоянно при подключении к интернету ругается на то, что файлы svhost и services пытаются отправить данные на сайты (10.08.2010 20:21:38 http://b1640ccp.com/bg2epzn6pp8k6e7....agic=-21004431 Приложение служб и контроллеров Запрещено: *.php?id=1&magic=* Базы
10.08.2010 19:02:00 http://beistellened.com/knock.php?n=...B0&s=seller-01 Generic Host Process for Win32 Services Запрещено: */knock.php?n=*&s=* Базы )
Как бороться с этой заразой? Заранее спасибо
Последний раз редактировалось wsesu; 10.08.2010 в 20:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\zuysnn.exe','');
QuarantineFile('C:\WINDOWS\system32\d499dd15.exe','');
DeleteFile('C:\WINDOWS\system32\d499dd15.exe');
DeleteFile('C:\WINDOWS\system32\zuysnn.exe'); BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Сделал. Вроде полегчало компу )
-
C:\Program Files\Common Files\keylog.txt - удалите вручную
больше подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 50
спасибо за оперативную и действенную помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\zuysnn.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.80 )
-