Jump to content
СофтФорум - всё о компьютерах и не только

Пошаговую проверку провела


Recommended Posts

Провела полную проверку, как изложено в правилах.

Была проблема медленного открытия страниц в интернете в противовес классной скорости скачивания файлов.

Меня смущает этот файл (из отчета AVZ):

C:\WINDOWS\services.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)

Могл бы Вы что-нибудь посоветовать в этой ситуации?!?

С уважением,

Лилия

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Link to comment
Share on other sites

Учитывая сумбур в сообщении предыдущего товариша, предложу свой вариант

Пофиксить в HiJack

 R3 - Default URLSearchHook is missingO4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exeO20 - Winlogon Notify: pgpswzcd - C:\WINDOWS\

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089121.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089085.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089084.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089083.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084062.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084061.exe','');QuarantineFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084060.exe','');QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1WLH0DNO\myraz32[1].exe','');QuarantineFile('msansspc.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');DeleteService('ati64si');QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');DeleteService('ws2_32sik');TerminateProcessByName('c:\windows\system32\servises.exe');QuarantineFile('c:\windows\system32\servises.exe','');DeleteFile('c:\windows\system32\servises.exe');DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');DeleteFile('msansspc.dll');DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1WLH0DNO\myraz32[1].exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084060.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084061.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0084062.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089083.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089084.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089085.exe');DeleteFile('C:\Documents and Settings\Lilia\DoctorWeb\Quarantine\A0089121.exe');DeleteFile('C:\WINDOWS\system32\mswapi.dll');DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(13);RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Link to comment
Share on other sites

Учитывая сумбур в сообщении предыдущего товариша, предложу свой вариант

Пофиксить в HiJack

Сделайте новые логи

Спасибо за Ваше сообщение. Только я ничего не поняла. Возможно, что записала не те файлы???

Можно подробнее. Что такое "профиксить в HiJack"?

И что такое сделать новые логи? Я не то записала все-таки???

Спасибо!!!

Лилия

Link to comment
Share on other sites

Учитывая сумбур в сообщении предыдущего товариша, предложу свой вариант
Это относилось не к Вам. Был другой лекарь. Его сообщение, видно, удалили.

Вы все делали правильно

1. Как пофиксить в HiJack

Только фиксить нужно только то, что в окошке под словами Пофиксить в HiJack

Если скрипт AVZ уже выполняли, то некоторых строчек можете не найти

2. Сделать новые логи - это значит еще раз выполнить правила и выложить логи, как в Вашем первом сообщении

Link to comment
Share on other sites

Уважаемый thyrex!

Спасибо Вам большущее.

Мне кажется, что уже с открытием страниц в интернете стало наааааамного лучше. Других-то проблем вроде бы и не было.

1. Вот ответ от kaspersky.com на отправленный мною архив.

Здравствуйте,

A0089121.exe_ - Worm.Win32.Small.be,

servises.exe_ - Email-Worm.Win32.Joleee.cck

Эти файлы определяются антивирусом. Обновите антивирусные базы.

mswapi.dll - Trojan-Spy.Win32.Iespy.cin

Детектирование файла будет добавлено в следующее обновление.

myraz32[1].exe_ - not-a-virus:AdWare.Win32.SuperJuan.mjv

Это файл от рекламной системы. Такие файлы детектируются расширенным набором баз. Подробная информация о

расширенных базах: http://www.kaspersky.ru/extraavupdates

ws2_32sik.sys

Вредоносный код в файле не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений

2. Проведена полная проверка компьютера утилитой Dr.Web. Найдены только вирусы, содержащиеся в карантине AVZ - Win32.HLLC.Sys.1. 21 штука! Больше ничего.

3. Пофиксить в HiJack - выполнено.

4. Скрипты в AVZ - выполнены.

5. Новые логи прикладываю. Только в программе RSIT файл info.txt почему-то не обновился. Это надо как-то исправить?

И вопрос. Надо ли (или можно ли) включать восстановление системы? Или это сделать уже после завершения всех операций?

С уважением и большой благодарностью!!!

Лилия

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Link to comment
Share on other sites

Восстановление можно будет включить после завершения лечения

Один файлик пропустил... Тот, что Вы указывали :blushing:

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\services.exe','');DeleteFile('C:\WINDOWS\services.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Edited by thyrex
Link to comment
Share on other sites

thyrex

Спасибо!!! :blushing:

Скрипты выполнила.

Архив с вирусами отправлю на newvirus@kaspersky.com. Только они ответ не сразу присылают.

И логи выложу.

Но комп уже заметно повеселел!!! Сама бы я с этой проблемой не справилась!

Извините. Но можно еще вопросик. Эта проблема, правда, давно уже. Каждый раз при загрузке выдается сообщение об ошибке файла picpmon.exe.

Ответ от Майкрософта об ошибке - Address a problem with SuperVoice Pro. SuperVoice Pro has stopped working properly.

Это как-то лечится? Или я мало информации написала?

С уважением,

Лилия

Link to comment
Share on other sites

thyrex

Вот логи. Но файл info.txt (из папки RSIT) так и не меняется.

+ на всякий случай файл - hijackthis.log

Ответ от Касперского жду.

С уважением,

Лилия

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

hijackthis.log

Link to comment
Share on other sites

В логах ничего подозрительного

Попробуйте переустановить программу SuperVoice Pro. Возникла какая-то ошибка в работе службы Pacific Image Comm. Fax Server

Link to comment
Share on other sites

thyrex

Что-то я вообще не помню, для чего мне программа SuperVoice Pro нужна. :)

Может быть, это вообще дочка устанавливала.

А вот ответ от newvirus@kaspersky.com

bcqr00001.ini,

bcqr00002.ini

Эти файлы повреждены.

services.exe - Packed.Win32.Krap.i

В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы.

С уважением, Махоткин Максим

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Только об обновлении каких баз идет речь? Я ведь обновляла перед запуском AVZ. Или речь о чем-то другом?

Может быть, надо AVZ еще раз обновить и еще раз запустить?

СПАСИБО!!!

Лилия

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...