Пожалуйста помогите, при подключении к интернету, загружаются вирусы...
Пожалуйста помогите, при подключении к интернету, загружаются вирусы...
Здравствуйте.
Отключите:
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\ghdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\52.exe',''); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\ghdrive32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделайте лог MBAM.
Доброго времени суток. Огромное спасибо за то, что откликнулись на мою "проблему", сделал все так, как описали, "quarantine.zip" выслал, новые логи внизу. Жду следующих указаний, за ранее благодарен вам!
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Заражённые параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Worm.AutoRun.Gen) -> Value: Tnaww -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Backdoor.Bot) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe) Good: () -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken. Заражённые папки: c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken. Заражённые файлы: c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe (Backdoor.Bot) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\A14K00OV\m[1].exe (Backdoor.Bot) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\XS8HSLX0\new2[1].exe (Worm.Palevo.XGen) -> No action taken. c:\WINDOWS\system32\75.exe (Worm.Palevo.XGen) -> No action taken. c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Worm.AutoRun.Gen) -> No action taken. c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Здравствуйте, удалил вышеупомянутый код в MBAM. Вот повторный лог.
Чисто.
Огромное спасибо hedgars, весьма признателен Вам, за вашу помощь!
Несколько минут назад выскочило сообщение от антивируса о блокировке новых вирусов типа "new1[1].exe", сразу сделал новые логи, после того, как логи уже были сделаны антивирь блокирнул еще пару вирусов из директории "Documents and Settings...",и "system32..."
Посмотрите пожалуйста.
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Делайте лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый thyrex, я установил IE8 и все новые обновления для windows. Вот новый лог MBAM после обновления.
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Заражённые файлы: c:\windows\system32\41.exe (Trojan.FakeAlert) -> No action taken.
hedgars, огромное спасибо, пару дней назад удалил код: c:\windows\system32\41.exe (Trojan.FakeAlert) -> No action taken. ПК весьма одекватен.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\ghdrive32.exe - Net-Worm.Win32.Kolab.zph ( DrWEB: Trojan.AVKill.4042, BitDefender: Trojan.Generic.KD.201138, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\52.exe - Net-Worm.Win32.Kolab.zph ( DrWEB: Trojan.AVKill.4042, BitDefender: Trojan.Generic.KD.201138, AVAST4: Win32:Inject-AGC [Trj] )
Уважаемый(ая) 2brovin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.