В ПК была вставлена флешка (с вирусом, как оказалось), после чего антивирус, Нод32, перестал запускаться, и при запуске системы на запуск процессов появляются окна командной строки с текстом:
Комп ужасно тормозит! Помогите Пожалуйста
В ПК была вставлена флешка (с вирусом, как оказалось), после чего антивирус, Нод32, перестал запускаться, и при запуске системы на запуск процессов появляются окна командной строки с текстом:
Комп ужасно тормозит! Помогите Пожалуйста
Уважаемый(ая) kristart, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\cbzvl.exe',''); DeleteFile('C:\Documents and Settings\User\cbzvl.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
пока все осталось без изменений.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\WINDOWS\system32\Px.ax',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ только указанные строкиКод:Заражённые модули в памяти: c:\WINDOWS\system32\Px.ax (Trojan.Injector) -> No action taken. Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellBotR (Backdoor.CYL) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken. Заражённые папки: c:\program files\microsoft common (Trojan.Agent) -> No action taken. Заражённые файлы: c:\WINDOWS\system32\Px.ax (Trojan.Injector) -> No action taken. c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\JGY30S3V\11[1].exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken. c:\documents and settings\администратор\cbzvl.exe (Worm.Palevo) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Комп перестал тормозить и окна cmd уже не появляются...
Но ПК не может установить драйвер на клавиатуру, пишет: windows не удается загрузить программу для установки keyboard.
Хотел проверить системные файлы командой sfc /scannow, но появляется ошибка: сервер rpc недоступен Код:0x000006ba
c:\WINDOWS\system32\Px.ax - Trojan.Win32.Patcher.ef
Проверьте наличие файла c:\WINDOWS\system32\sfcfiles.dll и при отсутствии восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромное Спасибо! Проблема решена!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\px.ax - Trojan.Win32.Patcher.ef ( DrWEB: Trojan.Siggen.4907, BitDefender: Trojan.Injector.DF, AVAST4: Win32:Crypt-GDY [Trj] )
Уважаемый(ая) kristart, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.