Показано с 1 по 15 из 15.

Проблема после удаления красного окна (Toget Access)) (заявка № 64964)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    53

    Thumbs up Проблема после удаления красного окна (Toget Access))

    Здравствуйте!
    Кто-то, пока меня не было, подхватил вирус, который требует отсылки СМС. По истечении 6 часов вылезла табличка. Я благополучно вернулся в прошлое изменением даты и удалил вирус. Но после этого, у меня все буквально вверх дном перевернулось. К тому же, scchost.exe стал кушать очень много ресурсов, от 80 до 100%. Из-за этого вся система тормозит, проверка делается очень медленно. Очень не хочется переустанавливать винду, ибо тут почти вся важная инфа по работе (да и не только). Помогите, очень прошу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Чтобы мы могли Вам помочь, выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    53
    Кхмм, не залилось...

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Documents and Settings\мария\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteService('zhsomub');
     QuarantineFile('C:\WINDOWS\system32\04.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0B76.tmp','');
     DeleteService('kcjtsir');
     DeleteService('jfrvdm');
     QuarantineFile('C:\WINDOWS\system32\0FE.tmp','');
     DeleteService('cxnyfggis');
     DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\WINDOWS\system32\0FE.tmp');
     DeleteFile('C:\WINDOWS\system32\0B76.tmp');
     DeleteFile('C:\WINDOWS\system32\04.tmp');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\Documents and Settings\мария\Главное меню\Программы\Автозагрузка\siszyd32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    53
    При сканировании gmerом намертво зависла система. Карантин и логи высылаю

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Перед сканированием gmer'ом, выгрузите все защитное ПО.

  8. #7
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    53
    Дозаливаю лог GMERа

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    iojddgy2.exe -del service cmstanz
    iojddgy2.exe -del file "C:\WINDOWS\system32\mmoqpq.dll"
    iojddgy2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cmstanz"
    iojddgy2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cmstanz"
    iojddgy2.exe -reboot
    Сделайте новый лог gmer.

  10. #9
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    53
    А вот и логи

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('dot3gpclnt.dll','');
     QuarantineFile('crypts.dll','');
     DeleteFile('crypts.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt','DLLName');
     DeleteFile('dot3gpclnt.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}','DLLName');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  12. #11
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    53
    Карантин не хочет выводиться (правое окно пустое), высылаю логи AVZ

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Cafgm.exe','');
     DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Cafgm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  14. #13
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    53
    Вот

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\мария\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bop ( DrWEB: Trojan.Botnetlog.124, BitDefender: Backdoor.Generic.244196, AVAST4: Win32:Small-NED [Trj] )
      2. c:\windows\system32\drivers\cafgm.exe - Trojan.Win32.Agent2.cmsg ( DrWEB: BackDoor.IRC.Bot.173, AVAST4: Win32:Agent-AIPJ [Trj] )


  • Уважаемый(ая) Shisha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПО ToGet Access
      От Kotovaser в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.12.2009, 11:12
    2. Проблема с toget access
      От PeNDelyaToR в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2009, 14:14
    3. Toget Access
      От Данила90 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.12.2009, 11:28
    4. Проблемы с браузером после Toget Access
      От himera_ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.12.2009, 01:01
    5. Toget Access
      От Salavat90 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 24.12.2009, 22:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00099 seconds with 17 queries