-
Junior Member
- Вес репутации
- 50
поймал вирус не могу избавиться
Доброго времени суток.... принесли комп со странным вирем который поймали на zaytsev.net.... опишу подробно:
1. При попытке посетить социальные сети (odnoklasniki.ru, vkontakte.ru и т.д) выкидывает на как бы на ЛЖЕ сайт в котором требуется активировать свой профиль .... хотя с другого ПК входит без пробелем
2. Странный процесс regsvr.exe который грузит проц до 100% при его завершении через диспетчер задач начинает оживать но не надолго.
3. Сканировал утилитой от drweb нашел пару тройку вирусов удалили их....каспер тоже нашел что то но в результате как была проблема так и осталась....
4. При работе с браузером периодически выскакивает окно что браузер заражен вирусом и следует скачать обновы (KB)....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe regsvr.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\wzlqhmc.dll
2. Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\regsvr.exe','');
QuarantineFile('C:\WINDOWS\system32\regsvr.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost','');
QuarantineFile('C:\WINDOWS\system32\wzlqhmc.dll','');
DeleteFile('C:\WINDOWS\system32\wzlqhmc.dll');
DeleteFile('C:\WINDOWS\system32\svchost');
DeleteFile('%windir%\Tasks\At1.job');
DeleteFile('%windir%\Tasks\At2.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
все выполнено согласно описанному выше.... вот новые логи.....к сожалению не удалось запустить MBAM вылетала какая то ошибка в результате этого не удалось сделать лог
-
Выполните такой скрипт
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
thyrex по моему проблема решилась... я все восстановил просканировал ПК разными антивирусными утилитами.....поставил антивирь пока все тьфу тьфу тьфу...
или Вы все таки рекомендуете выполнить Ваш скрипт?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-