После буквально двухминутного отключения брандмауера и подключения к интернету система радостно сообщила об ошибке explorer.exe, перегрузила его, и через несколько секунд аварийно завершился svchost.exe, утащив за собой всю систему. NOD32 проблем не видит, ни CureIt, ни VirusRemovalTool тоже. Запущенное средство удаления вредоносных программ Microsoft (KB890830) нашло и удалило win32/Pushbot, но ситуацию это не спасло.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\ghdrive32.exe'); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe',''); QuarantineFile('c:\windows\ghdrive32.exe',''); DeleteFile('c:\windows\ghdrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделайте лог MBAM.
Карантин отправил, свежие логи прилагаю. Проблема пока не проявляется.
Не вижу Вашего карантина. Пожалуйста, попробуйте отправить ещё раз.Сообщение от sabin
Удалите в MBAM:
В остальном все чисто.Код:Заражённые файлы: d:\RECYCLER\s-1-5-21-823518204-790525478-1177238915-500\Dd4.exe (Trojan.Agent) -> Not selected for removal.
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой выгрузите все приложения) + обновления отсюда.
-Internet Explorer 8.
Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
Уважаемый(ая) sabin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
