[thyrex]

Все те же спутники system.exe

[serg4271]

Pili,

Блин! Большое спасибо, вроди бы справился с Вашей помощью, (я ещё раз выполнил скрипт),правда чуть-чуть вручную пришлось подчистить- но всё дурное пропало- система работает нормально. Ещё раз большущее спасибо(или куда-то надо кнопочку нажать "спасибо"? я просто не в курсе)

уже нажал

[Pili]

serg4271, логи повторите для контроля.

[serg4271]

Pili,
обязательно, только домой с работы вернусь

[serg4271]

Pili,

Добрый вечер. Передаю полученные после удачного лечения ОС логи. Ожидаю Вашего резюме

[Pili]

serg4271, Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('WindowsTelephony', 4);
 QuarantineFile('C:\WINDOWS.0\system\svhost.exe','');
 DeleteFile('C:\WINDOWS.0\system\svhost.exe');
 DeleteService('WindowsTelephony');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('WindowsTelephony');
BC_Activate;
RebootWindows(true);
end.

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)

Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

[serg4271]

Я сейчас всё сделаю, просто интересно: что-то осталось(?) или для профилактики(?). Я сканировал недавно VRTools- чисто

[serg4271]

Pili,
первый лог:

Malwarebytes' Anti-Malware 1.34
Версия базы данных: 1817
Windows 5.1.2600 Service Pack 2

04.03.2009 21:48:58
mbam-log-2009-03-04 (21-48-58).txt

Тип проверки: Полная (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Проверено объектов: 168876
Прошло времени: 20 minute(s), 56 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 1

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

остальное по мене выполнения

[Pili]

Цитата serg4271:

Я сейчас всё сделаю, просто интересно: что-то осталось(?) или для профилактики(?) »

C:\WINDOWS.0\system\svhost.exe по логам AVZ, хотя это м.б. только упоминание в реестре осталось.

[serg4271]

забыл AVZ лог прикрепить в первое сообщение. Кстати, после окончания всех операций выскочило окно, ошибка system32, приложение будет закрыто, отправить отчёт