Долго запускаеться windows, множество проблем с системой, интернет медленно работает. процессы в диспетчере принимают вид MEGAFO~ вместо megafon и так с множеством программ
Долго запускаеться windows, множество проблем с системой, интернет медленно работает. процессы в диспетчере принимают вид MEGAFO~ вместо megafon и так с множеством программ
Заюыл добавить то что есть программы которые прописанны в автозапуск не включаються вместе с компьютером!
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\Дима\Программы\Хакерский софт\Против сайтов\4_portfuck\portfuck\portfuck.zip',''); QuarantineFile('D:\Дима\Программы\Хакерский софт\botnet\BlackEnergy ddos bot 1.9.2\_bot.exe',''); QuarantineFile('D:\Дима\Новая папка\pinch3.exe',''); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\Program Files\PHP Devel Studio 2.0 beta\php\modules\php_osinfo.dll',''); QuarantineFile('C:\WINDOWS\scandisk.exe',''); QuarantineFile('C:\WINDOWS\svchost.com',''); QuarantineFile('C:\WINDOWS\system32\config\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\svcroot.exe',''); QuarantineFile('C:\PROGRA~1\VKHacker\VKHacker.exe',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\svcroot.exe'); DeleteFile('C:\WINDOWS\system32\config\svchost.exe'); DeleteFile('C:\WINDOWS\svchost.com'); DeleteFile('D:\Дима\Новая папка\pinch3.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svcroot'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svcroot'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('msupdate'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Смените все пароли.
Выполнил скрипт, выложил новые логи снизу
Отправил файл карантина!
Что еще надо сделать?
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('D:\Дима\Программы\Хакерский софт\botnet\BlackEnergy ddos bot 1.9.2\_bot.exe'); DeleteFile('D:\Дима\Программы\Хакерский софт\Против сайтов\4_portfuck\portfuck\portfuck.zip'); DeleteFile('C:\WINDOWS\scandisk.exe'); DeleteFile('D:\Дима\Программы\Хакерский софт\Против сайтов\4_portfuck.rar'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Что с проблемой?
TeamViewer и RAdmin сами ставили?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 42
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~1\\vkhacker\\vkhacker.exe - HackTool.Win32.VKTools.iz
- c:\\windows\\scandisk.exe - Backdoor.Win32.Antilam.14.a ( DrWEB: BackDoor.AntiLame.14, BitDefender: Backdoor.Generic.71143, AVAST4: Win32:Antilam-H [Trj] )
- c:\\windows\\scandisk.exe - Backdoor.Win32.Antilam.14.o ( DrWEB: BackDoor.AntiLame.14, BitDefender: Backdoor.Generic.71143, AVAST4: Win32:Antilam-H [Trj] )
- c:\\windows\\svchost.com - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Trojan.Generic.7048013, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )
- c:\\windows\\system32\\config\\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.jh ( DrWEB: Program.RemoteAdmin, BitDefender: Trojan.Generic.5995439 )
- c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.s ( DrWEB: Trojan.DownLoader.26661, BitDefender: Trojan.Downloader.JIUP, NOD32: Win32/Agent.NGC trojan, AVAST4: Win32:Small-JGP [Trj] )
- c:\\windows\\system32\\svcroot.exe - Trojan-Proxy.Win32.Small.ha ( DrWEB: Trojan.MulDrop.8347, BitDefender: Packer.Malware.Crypter.E )
- d:\\дима\\новая папка\\pinch3.exe - Trojan-PSW.Win32.LdPinch.dlt ( DrWEB: Trojan.Packed.1197, BitDefender: Trojan.PWS.LDPinch.TIK, AVAST4: Win32:LdPinch-NO [Trj] )
- d:\\дима\\программы\\хакерский софт\\botnet\\blackenergy ddos bot 1.9.2\\_bot.exe - Backdoor.Win32.Kbot.s ( DrWEB: Trojan.DownLoader.26661, BitDefender: Trojan.Generic.7379598, NOD32: Win32/Agent.NGC trojan, AVAST4: Win32:Small-JGP [Trj] )
- d:\\дима\\программы\\хакерский софт\\против сайтов\\4_portfuck\\portfuck\\portfuck.zip - Trojan-PSW.DOS.Joky ( DrWEB: archive: archive: Nuke.Portf, BitDefender: Trojan.PSW.Joky.A, NOD32: PSW.Joky.A trojan, AVAST4: DUNpws-Joky [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) thesilverwolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.