Здравствуйте. уменя вирус
svchost.exe infected with Trojan.VkBase.31.
он блокирует антивирус и безопасный режим.
Здравствуйте. уменя вирус
svchost.exe infected with Trojan.VkBase.31.
он блокирует антивирус и безопасный режим.
Уважаемый(ая) Pottermanka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\update.2\svchost.exe',''); QuarantineFile('C:\Windows\Temp\7935404.exe',''); QuarantineFile('C:\Windows\Temp\7286325.exe',''); QuarantineFile('C:\Windows\Temp\5037484.exe',''); QuarantineFile('C:\Windows\Temp\4928401.exe',''); QuarantineFile('C:\Windows\Temp\4523929.exe',''); QuarantineFile('C:\Windows\Temp\4003634.exe',''); QuarantineFile('C:\Windows\Temp\1773259.exe',''); QuarantineFile('C:\Windows\TEMP\8455786.exe',''); QuarantineFile('C:\Windows\TEMP\1085958.exe',''); QuarantineFile('C:\Windows\sysdriver32_.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\9693209.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\9393643.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\7554258.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\7074004.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\6064003.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\5664497.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\3176704.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\2924133.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\2777183.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\2619830.exe',''); QuarantineFile('C:\Users\Валюшка\AppData\Local\Temp\2467660.exe',''); QuarantineFile('C:\Users\8178~1\AppData\Local\Temp\7472705.exe',''); TerminateProcessByName('c:\windows\sysdriver32.exe'); QuarantineFile('c:\windows\sysdriver32.exe',''); TerminateProcessByName('c:\windows\update.3\svchost.exe'); QuarantineFile('c:\windows\update.3\svchost.exe',''); TerminateProcessByName('c:\windows\update.1\svchost.exe'); QuarantineFile('c:\windows\update.1\svchost.exe',''); TerminateProcessByName('c:\windows\services32.exe'); QuarantineFile('c:\windows\services32.exe',''); TerminateProcessByName('c:\windows\l1rezerv.exe'); QuarantineFile('c:\windows\l1rezerv.exe',''); DeleteFile('c:\windows\l1rezerv.exe'); DeleteFile('c:\windows\services32.exe'); DeleteFile('c:\windows\update.1\svchost.exe'); DeleteFile('c:\windows\update.3\svchost.exe'); DeleteFile('c:\windows\sysdriver32.exe'); DeleteFile('C:\Users\8178~1\AppData\Local\Temp\7472705.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\2467660.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\2619830.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\2777183.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\2924133.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\3176704.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\5664497.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\6064003.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\7074004.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\7554258.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\9393643.exe'); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\9693209.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9693209.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9393643.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7554258.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7074004.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6064003.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5664497.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3176704.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2924133.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2777183.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2619830.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2467660.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7472705.exe'); DeleteFile('C:\Windows\sysdriver32_.exe'); DeleteFile('C:\Windows\TEMP\1085958.exe'); DeleteFile('C:\Windows\TEMP\8455786.exe'); DeleteFile('C:\Windows\Temp\1773259.exe'); DeleteFile('C:\Windows\Temp\4003634.exe'); DeleteFile('C:\Windows\Temp\4523929.exe'); DeleteFile('C:\Windows\Temp\4928401.exe'); DeleteFile('C:\Windows\Temp\5037484.exe'); DeleteFile('C:\Windows\Temp\7286325.exe'); DeleteFile('C:\Windows\Temp\7935404.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1085958.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8455786.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1773259.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4003634.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4523929.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4928401.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5037484.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7286325.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7935404.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','l1rezerv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico1'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe'); DeleteFile('services32.exe'); DeleteFile('C:\Windows\update.2\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Валюшка\AppData\Local\Temp\28523.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','28523.exe'); DeleteFile('C:\Windows\sysdriver32_.exe'); DeleteFile('C:\Windows\sysdriver32.exe'); DeleteFile('C:\Windows\Temp\4712107.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4712107.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи и МВАМ
Удалите в МВАМ только указанные строкиКод:Заражённые ключи в реестре: HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 424
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\валюшка\\appdata\\local\\temp\\2467660. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\2619830. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\2777183. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\2924133. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\3176704. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\5664497. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\6064003. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\7074004. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\7554258. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\9393643. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\валюшка\\appdata\\local\\temp\\9693209. exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\users\\8178~1\\appdata\\local\\temp\\7472705.e xe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\l1rezerv.exe - Trojan.Win32.Scar.dzcv ( DrWEB: Trojan.KillProc.7724, BitDefender: Trojan.Generic.6092739, AVAST4: Win32:Genome-CT [Trj] )
- c:\\windows\\services32.exe - Trojan.Win32.Agent2.dnsh ( DrWEB: Trojan.VkBase.31, BitDefender: Trojan.Generic.6251234, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Downloader-HQU [Trj] )
- c:\\windows\\sysdriver32.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\sysdriver32_.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\1085958.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\1773259.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\4003634.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\4523929.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\4928401.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\5037484.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\7286325.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\7935404.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\8455786.exe - Trojan.Win32.VkHost.dug ( DrWEB: Trojan.DownLoader3.56648, BitDefender: Generic.Malware.SFHYVdhidWkg.D9EB8E53, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\update.1\\svchost.exe - Trojan.Win32.Agent2.dnsh ( DrWEB: Trojan.VkBase.31, BitDefender: Trojan.Generic.6251234, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Downloader-HQU [Trj] )
- c:\\windows\\update.2\\svchost.exe - Trojan.Win32.VkHost.dug ( DrWEB: Trojan.DownLoader3.56648, BitDefender: Generic.Malware.SFHYVdhidWkg.D9EB8E53, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\update.3\\svchost.exe - Trojan.Win32.Swisyn.bhbc ( DrWEB: Trojan.DownLoader3.15334, BitDefender: Trojan.Generic.6104575, NOD32: Win32/Delf.OBH trojan, AVAST4: Win32:Delf-QBF [Trj] )
Уважаемый(ая) Pottermanka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.