Помогите пожайлуста. При сканировании в безопасном режиме dr web вылетает, обнаружив перед этим несколько вирусов.
Помогите пожайлуста. При сканировании в безопасном режиме dr web вылетает, обнаружив перед этим несколько вирусов.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O1 - Hosts: 89.187.50.195 vkontakte.ru O1 - Hosts: 89.187.50.195 VK.ru O1 - Hosts: 89.187.50.195 odnoklassniki.ru O1 - Hosts: 89.187.50.195 odnoklasniki.ru
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('C:\WINDOWS\system32\msxslt3.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys',''); DeleteFile('C:\Program Files\opera\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\msxslt3.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
- Сделайте лог полного сканирования МВАМ
Логи Malwarebytes
Проверьтесь так - http://support.kaspersky.ru/faq?qid=208636926
Лог работы утилиты приложите сюда -Удалите в МВАМПо умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Зараженные файлы: C:\Documents and Settings\Admin\Рабочий стол\avz4\avz4\Quarantine\2010-11-26\avz00001.dta (Spyware.Passwords) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\10BX38AG\1[1].exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3CUCW079\1[2].exe (Spyware.Passwords) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3CUCW079\1[3].exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QIJSYGMQ\1[2].exe (Spyware.Passwords) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QIJSYGMQ\1[3].exe (Packer.Gen) -> No action taken. C:\WINDOWS\Temp\tmp13B8.tmp (Packer.Gen) -> No action taken. C:\WINDOWS\Temp\tmp1CC0.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\tmp588E.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\tmpB8A.tmp (Trojan.Kryptik) -> No action taken. C:\WINDOWS\Temp\tmpD377.tmp (Spyware.Passwords) -> No action taken. C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> No action taken.
Логи avz
Лог tdsskiller
Зачем драйвер от Daemon Tools под нож пустили?
В последних логах ничего подозрительного не увидел. Что с проблемой?
Вроде все нормально, только видео в контакте не показывает,да и хрен-то с ним.
Повторите лог МВАМ
А также
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan.Win32.TDSS.bqnp ( DrWEB: Trojan.Siggen2.9801, BitDefender: Trojan.Generic.KDV.62741, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\atapidrv.sys - Trojan.Win32.Vrdapi.be ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.4916938, NOD32: Win32/SpamTool.Agent.NEJ trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Panika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.