sptd.sys & Co. помогите долечить..

[uceps]

Добрый день.
был рассадник бекдоров, троянов...
прогнал в сейфмоде cureIt! - не нашел ничего
Kaspersky VRT - вроде как нашел и прибил много чего. 1 файл не смог открыть для проверки - c:\windows\system32\sptd.sys - "занят другим приложением"
после пеерзагрузки в нормалмод перестал грузиться explorer - приходиться стартовать через диспетчер задач. + не мог нормально выгрузиться аваст! + не мог завершить работу АВЗ..
решил загрузкой с LiveCD! и удалением sptd.sys - после этого все тесты прошли (результаты прилагаются), хотя explorer по прежнему не стартует сам.


спасибо за помощь

[V_Bond]

c:\windows\system32\sptd.sys - эмулятор диска ....
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
 QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\i1.sys','');
 DeleteService('CbEvtSvc');
 QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
 DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
 DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[uceps]

карантин отправил.
вот логи..

[uceps]

Пожалуйста, подтвердите, что в логах все чисто, или подскажите как можно долечить..
Если Вы не получили карантин - скажите, я переотправлю.

На текущий момент Explorer все так же автоматически не стартует (надо запускать руками из task manager) и не останавливается (выключение или рестарт машины - "подвисает" на завершении сеанса, помогает только кнопка).

Есть варианты пофикситькак можно это?

Кстати, без запущенного эксплорера - шатдаун происходит нормально и процесс эксплорера из таск менеджера снимается без проблем.


Спасибо

Добавлено через 1 минуту

Сори за опечатку ))

Есть варианты пофикситькак можно это? == Есть варианты как можно это пофиксить?

[V_Bond]

пуск выполнить sfc /scannow (понадобится диск с дистрибутивом)

[uceps]

"sfc" помог. спасибо.

после этого прошелся касперским VRT в safemode. тот нашел и удалил еще 4 вредоносных файла:

удалено: троянская программа Trojan-Downloader.Win32.Agent.axkr Файл: C:\RECYCLER\S-1-5-21-484763869-1547161642-725345543-500\Dc1149.tmp
удалено: троянская программа Trojan-Downloader.Win32.Exchanger.arj Файл: C:\WINDOWS\system32\wpv091229969499.cpx
удалено: троянская программа Trojan-Downloader.Win32.Injecter.bgf Файл: C:\WINDOWS\system32\wpv701229970018.cpx//#
удалено: троянская программа Trojan-Downloader.Win32.Agent.axkr Файл: C:\WINDOWS\Temp\54AF.tmp

на этом все или ... ?

[Aleksandra]

на этом все или ... ?

Очистите временные файлы, кеш браузера, обновите базы AVZ и повторите логи...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\digeste.dll - Trojan.Win32.Pakes.mka (DrWEB: Trojan.Botnetlog.3)