Roman Nikolaev Опубликовано 25 мая, 2009 Опубликовано 25 мая, 2009 вирус при каждой перезагрузки появляется снова и касперский его снова находит и удаляет. Не то, что бы этот вирус, чем-то явно вредит работе, по крайней мере я не замечал, но раздражает. К тому же новый компьютер. Хотелось бы его уже убить совсем. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Falcon Опубликовано 25 мая, 2009 Опубликовано 25 мая, 2009 Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Installer\4e34c.msi',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys',''); QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\mc26.tmp',''); QuarantineFile('c:\windows\system32\servises.exe',''); TerminateProcessByName('c:\windows\system32\servises.exe'); QuarantineFile('c:\documents and settings\Владелец\Рабочий стол\utilit\juicedrop.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\mc26.tmp'); DeleteFile('C:\WINDOWS\system32\hidec'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите. Пофиксить в HJT: O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe Выполните в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. Обновите базы AVZ и сделайте новый комплект логов.
Roman Nikolaev Опубликовано 25 мая, 2009 Автор Опубликовано 25 мая, 2009 В HJT не удалось пофиксить две последние строчки. Их небыло в списке.
Apollon Опубликовано 25 мая, 2009 Опубликовано 25 мая, 2009 Здраствуйте! Обновите базы AVZ и сделайте новый комплект логов.
Roman Nikolaev Опубликовано 25 мая, 2009 Автор Опубликовано 25 мая, 2009 Сделал. Спасибо. Каспер не обнаруживает вируса. Все хорошо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Falcon Опубликовано 25 мая, 2009 Опубликовано 25 мая, 2009 servises.exe удален. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Roman Nikolaev Опубликовано 25 мая, 2009 Автор Опубликовано 25 мая, 2009 Ok. mbam_log_2009_05_26__00_55_24_.txt
Roman Nikolaev Опубликовано 26 мая, 2009 Автор Опубликовано 26 мая, 2009 Проблемы больше нет! Большое спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти