Roman Nikolaev Опубликовано 25 мая, 2009 Share Опубликовано 25 мая, 2009 вирус при каждой перезагрузки появляется снова и касперский его снова находит и удаляет. Не то, что бы этот вирус, чем-то явно вредит работе, по крайней мере я не замечал, но раздражает. К тому же новый компьютер. Хотелось бы его уже убить совсем. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 25 мая, 2009 Share Опубликовано 25 мая, 2009 Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Installer\4e34c.msi',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys',''); QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\mc26.tmp',''); QuarantineFile('c:\windows\system32\servises.exe',''); TerminateProcessByName('c:\windows\system32\servises.exe'); QuarantineFile('c:\documents and settings\Владелец\Рабочий стол\utilit\juicedrop.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\mc26.tmp'); DeleteFile('C:\WINDOWS\system32\hidec'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите. Пофиксить в HJT: O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe Выполните в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. Обновите базы AVZ и сделайте новый комплект логов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 25 мая, 2009 Автор Share Опубликовано 25 мая, 2009 В HJT не удалось пофиксить две последние строчки. Их небыло в списке. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 25 мая, 2009 Share Опубликовано 25 мая, 2009 Здраствуйте! Обновите базы AVZ и сделайте новый комплект логов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 25 мая, 2009 Автор Share Опубликовано 25 мая, 2009 Сделал. Спасибо. Каспер не обнаруживает вируса. Все хорошо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 25 мая, 2009 Share Опубликовано 25 мая, 2009 servises.exe удален. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 25 мая, 2009 Автор Share Опубликовано 25 мая, 2009 Ok. mbam_log_2009_05_26__00_55_24_.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 26 мая, 2009 Share Опубликовано 26 мая, 2009 Что с проблемой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 26 мая, 2009 Автор Share Опубликовано 26 мая, 2009 Проблемы больше нет! Большое спасибо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 26 мая, 2009 Share Опубликовано 26 мая, 2009 Не за что. Обращайтесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти