cervices.exe, net.exe, cmd.exe

**alewQa** · 16.02.2011, 18:23

Собственно проблема: в задачах появился процесс services.exe (теперь их 2), при его завершении он снова запускается и вместе с ним запускаются cmd.exe и net.exe (очень в большом кол-ве). Из-за этого вируса стала появляться часто ошибка generic host process for win32. Очень прошу помогите с проблемой

Логи прилогаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 16.02.2011, 18:31

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 TerminateProcessByName('d:\windows\system32\serivces.exe');
 StopService('PlugPlayCM');
 SetServiceStart('PlugPlayCM', 4);
 DeleteService('PlugPlayCM');
 QuarantineFile('D:\Program Files\uopilot\xz.exe','');
 QuarantineFile('D:\WINDOWS\system32\serivces.exe','');
 DeleteFile('D:\WINDOWS\system32\serivces.exe');
 BC_DeleteSvc('PlugPlayCM');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Обновите базы АВЗ

- Повторите логи

cervices.exe, net.exe, cmd.exe (заявка № 98239)

Опции темы

cervices.exe, net.exe, cmd.exe

Ваши права в разделе