Лилия Опубликовано 2 июля, 2009 Жалоба Поделиться Опубликовано 2 июля, 2009 Провела полную проверку, как изложено в правилах. Была проблема медленного открытия страниц в интернете в противовес классной скорости скачивания файлов. Меня смущает этот файл (из отчета AVZ): C:\WINDOWS\services.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности) Могл бы Вы что-нибудь посоветовать в этой ситуации?!? С уважением, Лилия virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 июля, 2009 Жалоба Поделиться Опубликовано 5 июля, 2009 Учитывая сумбур в сообщении предыдущего товариша, предложу свой вариант Пофиксить в HiJack R3 - Default URLSearchHook is missingO4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exeO20 - Winlogon Notify: pgpswzcd - C:\WINDOWS\ Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089121.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089085.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089084.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089083.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084062.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084061.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084060.exe','');QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1WLH0DNO\myraz32[1].exe','');QuarantineFile('msansspc.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');DeleteService('ati64si');QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');DeleteService('ws2_32sik');TerminateProcessByName('c:\windows\system32\servises.exe');QuarantineFile('c:\windows\system32\servises.exe','');DeleteFile('c:\windows\system32\servises.exe');DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');DeleteFile('msansspc.dll');DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1WLH0DNO\myraz32[1].exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084060.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084061.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084062.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089083.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089084.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089085.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089121.exe');DeleteFile('C:\WINDOWS\system32\mswapi.dll');DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(13);RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 8 июля, 2009 Автор Жалоба Поделиться Опубликовано 8 июля, 2009 Учитывая сумбур в сообщении предыдущего товариша, предложу свой вариант Пофиксить в HiJack Сделайте новые логи Спасибо за Ваше сообщение. Только я ничего не поняла. Возможно, что записала не те файлы??? Можно подробнее. Что такое "профиксить в HiJack"? И что такое сделать новые логи? Я не то записала все-таки??? Спасибо!!! Лилия Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 8 июля, 2009 Жалоба Поделиться Опубликовано 8 июля, 2009 Учитывая сумбур в сообщении предыдущего товариша, предложу свой вариантЭто относилось не к Вам. Был другой лекарь. Его сообщение, видно, удалили.Вы все делали правильно 1. Как пофиксить в HiJack Только фиксить нужно только то, что в окошке под словами Пофиксить в HiJack Если скрипт AVZ уже выполняли, то некоторых строчек можете не найти 2. Сделать новые логи - это значит еще раз выполнить правила и выложить логи, как в Вашем первом сообщении Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 13 июля, 2009 Автор Жалоба Поделиться Опубликовано 13 июля, 2009 Уважаемый thyrex! Спасибо Вам большущее. Мне кажется, что уже с открытием страниц в интернете стало наааааамного лучше. Других-то проблем вроде бы и не было. 1. Вот ответ от kaspersky.com на отправленный мною архив. Здравствуйте, A0089121.exe_ - Worm.Win32.Small.be, servises.exe_ - Email-Worm.Win32.Joleee.cck Эти файлы определяются антивирусом. Обновите антивирусные базы. mswapi.dll - Trojan-Spy.Win32.Iespy.cin Детектирование файла будет добавлено в следующее обновление. myraz32[1].exe_ - not-a-virus:AdWare.Win32.SuperJuan.mjv Это файл от рекламной системы. Такие файлы детектируются расширенным набором баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates ws2_32sik.sys Вредоносный код в файле не обнаружен. Пожалуйста, при ответе включайте переписку целиком. Ответ актуален для последних баз с источников обновлений 2. Проведена полная проверка компьютера утилитой Dr.Web. Найдены только вирусы, содержащиеся в карантине AVZ - Win32.HLLC.Sys.1. 21 штука! Больше ничего. 3. Пофиксить в HiJack - выполнено. 4. Скрипты в AVZ - выполнены. 5. Новые логи прикладываю. Только в программе RSIT файл info.txt почему-то не обновился. Это надо как-то исправить? И вопрос. Надо ли (или можно ли) включать восстановление системы? Или это сделать уже после завершения всех операций? С уважением и большой благодарностью!!! Лилия virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 13 июля, 2009 Жалоба Поделиться Опубликовано 13 июля, 2009 (изменено) Восстановление можно будет включить после завершения лечения Один файлик пропустил... Тот, что Вы указывали :blushing: Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\services.exe','');DeleteFile('C:\WINDOWS\services.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Изменено 13 июля, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 13 июля, 2009 Автор Жалоба Поделиться Опубликовано 13 июля, 2009 thyrex Спасибо!!! :blushing: Скрипты выполнила. Архив с вирусами отправлю на newvirus@kaspersky.com. Только они ответ не сразу присылают. И логи выложу. Но комп уже заметно повеселел!!! Сама бы я с этой проблемой не справилась! Извините. Но можно еще вопросик. Эта проблема, правда, давно уже. Каждый раз при загрузке выдается сообщение об ошибке файла picpmon.exe. Ответ от Майкрософта об ошибке - Address a problem with SuperVoice Pro. SuperVoice Pro has stopped working properly. Это как-то лечится? Или я мало информации написала? С уважением, Лилия Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 13 июля, 2009 Автор Жалоба Поделиться Опубликовано 13 июля, 2009 thyrex Вот логи. Но файл info.txt (из папки RSIT) так и не меняется. + на всякий случай файл - hijackthis.log Ответ от Касперского жду. С уважением, Лилия virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 июля, 2009 Жалоба Поделиться Опубликовано 14 июля, 2009 В логах ничего подозрительного Попробуйте переустановить программу SuperVoice Pro. Возникла какая-то ошибка в работе службы Pacific Image Comm. Fax Server Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 14 июля, 2009 Автор Жалоба Поделиться Опубликовано 14 июля, 2009 thyrex Что-то я вообще не помню, для чего мне программа SuperVoice Pro нужна. :) Может быть, это вообще дочка устанавливала. А вот ответ от newvirus@kaspersky.com bcqr00001.ini, bcqr00002.ini Эти файлы повреждены. services.exe - Packed.Win32.Krap.i В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы. С уважением, Махоткин Максим Вирусный аналитик ЗАО "Лаборатория Касперского" Только об обновлении каких баз идет речь? Я ведь обновляла перед запуском AVZ. Или речь о чем-то другом? Может быть, надо AVZ еще раз обновить и еще раз запустить? СПАСИБО!!! Лилия Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 июля, 2009 Жалоба Поделиться Опубликовано 14 июля, 2009 Речь шла про обновление баз антивируса, который Вы используете Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 21 июля, 2009 Автор Жалоба Поделиться Опубликовано 21 июля, 2009 thyrex Огромнейшее Вам спасибо!!!!! :D Все получилось! С уважением, Лилия Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти