Roman Nikolaev 0 Опубликовано 25 мая, 2009 Share Опубликовано 25 мая, 2009 вирус при каждой перезагрузки появляется снова и касперский его снова находит и удаляет. Не то, что бы этот вирус, чем-то явно вредит работе, по крайней мере я не замечал, но раздражает. К тому же новый компьютер. Хотелось бы его уже убить совсем. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 25 мая, 2009 Share Опубликовано 25 мая, 2009 Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Installer\4e34c.msi',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys',''); QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\mc26.tmp',''); QuarantineFile('c:\windows\system32\servises.exe',''); TerminateProcessByName('c:\windows\system32\servises.exe'); QuarantineFile('c:\documents and settings\Владелец\Рабочий стол\utilit\juicedrop.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\mc26.tmp'); DeleteFile('C:\WINDOWS\system32\hidec'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите. Пофиксить в HJT: O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe Выполните в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. Обновите базы AVZ и сделайте новый комплект логов. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 25 мая, 2009 Автор Share Опубликовано 25 мая, 2009 В HJT не удалось пофиксить две последние строчки. Их небыло в списке. Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 25 мая, 2009 Share Опубликовано 25 мая, 2009 Здраствуйте! Обновите базы AVZ и сделайте новый комплект логов. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 25 мая, 2009 Автор Share Опубликовано 25 мая, 2009 Сделал. Спасибо. Каспер не обнаруживает вируса. Все хорошо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 25 мая, 2009 Share Опубликовано 25 мая, 2009 servises.exe удален. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 25 мая, 2009 Автор Share Опубликовано 25 мая, 2009 Ok. mbam_log_2009_05_26__00_55_24_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 26 мая, 2009 Share Опубликовано 26 мая, 2009 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 26 мая, 2009 Автор Share Опубликовано 26 мая, 2009 Проблемы больше нет! Большое спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 26 мая, 2009 Share Опубликовано 26 мая, 2009 Не за что. Обращайтесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.