-
Junior Member
- Вес репутации
- 48
Помогите, не могу избавиться от трояна
Резко упала производительность ноутбука, скачками прерывается интернет соединение:
Использую антивирус от microsofta, при проверке он находит
Trojan:Win32/Vundo.gen!AW - антивирус лечит, просит перезагрузить и все по новой - находит, лечит и просит рестартануть.
При проверке Dr.Web CureIt! в безопасном режиме он его не нашел, но нашел порядка 12 зараженных файлов. Проверка полностью удалась со 2-го раза, так как на середине первой проверки выдал "синюю смерть" ( синий экран и рестарт).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DeLaGorda, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Максим\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Users\2BA0~1\AppData\Local\Temp\conime32.exe','');
DeleteService('XDva385');
DeleteService('XDva356');
DeleteService('XDva352');
DeleteFile('C:\Windows\system32\XDva352.sys');
DeleteFile('C:\Windows\system32\XDva356.sys');
DeleteFile('C:\Windows\system32\XDva385.sys');
DeleteFile('C:\Users\2BA0~1\AppData\Local\Temp\conime32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Test System Key');
DeleteFile('C:\Users\Максим\AppData\Roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Выполнил скрипт, перезагрузил и выполнил сканирование заново
логи прикладываю.
карантин прислал
-
Удалите в МВАМ только указанные строки
Код:
:\Users\Максим\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\BYSAOYQ6\netprotocol[1].exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Максим\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\P0OW7IP5\netprotocol[1].exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Максим\AppData\Local\Temp\0.6146197231231262.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Максим\AppData\Roaming\netprotdrvss (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Максим\doctorweb\quarantine\4188___1.tmp (Spyware.Passwords.XGen) -> No action taken.
d:\avz4\quarantine\2011-06-04\avz00001.dta (Spyware.Passwords.XGen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-