-
Junior Member
- Вес репутации
- 48
Проблема с explorer и svchost
После буквально двухминутного отключения брандмауера и подключения к интернету система радостно сообщила об ошибке explorer.exe, перегрузила его, и через несколько секунд аварийно завершился svchost.exe, утащив за собой всю систему. NOD32 проблем не видит, ни CureIt, ни VirusRemovalTool тоже. Запущенное средство удаления вредоносных программ Microsoft (KB890830) нашло и удалило win32/Pushbot, но ситуацию это не спасло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\ghdrive32.exe');
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\27.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe','');
QuarantineFile('c:\windows\ghdrive32.exe','');
DeleteFile('c:\windows\ghdrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 48
Карантин отправил, свежие логи прилагаю. Проблема пока не проявляется.
-
Сообщение от
sabin
Карантин отправил
Не вижу Вашего карантина. Пожалуйста, попробуйте отправить ещё раз.
Удалите в MBAM:
Код:
Заражённые файлы:
d:\RECYCLER\s-1-5-21-823518204-790525478-1177238915-500\Dd4.exe (Trojan.Agent) -> Not selected for removal.
В остальном все чисто.
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой выгрузите все приложения) + обновления отсюда.
-Internet Explorer 8.
Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
-