При обновлении drweb или nod32 антивирус выдает ошибку записи на диск.
При обновлении drweb или nod32 антивирус выдает ошибку записи на диск.
Уважаемый(ая) everest109, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Пожалуйста, сделайте логи по правилам.
по ссылке на HiJackThis открывается программа HouseCall какие логи еще нужны? Спасибо !
во вложении лог HijackThis . нашел версию программы v2.0.2 по ссылке в разделе помогите открывает программу Housecall/
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\mnrefelza32.dll',''); QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mnrefelza32.dll',''); QuarantineFile('C:\WINDOWS\fotxc.sys',''); DeleteFile('C:\WINDOWS\fotxc.sys'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteService('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('mkdrv'); ExecuteRepair(13); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Смените все пароли.
все заработало спасибо!
Перед повторными логами выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\mnrefelza32.dll'); DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mnrefelza32.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
И теперь можете делать повторные логи.
после выполнения скрипта сделал повторные логи
- Сделайте лог MBAM
во вложении запрошенный лог.
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> No action taken. Зараженные папки: c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Зараженные файлы: c:\documents and settings\Admin\local settings\Temp\CSMA.tmp (Adware.RelevantKnowledge) -> No action taken. c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
во вложении повторный лог MBAM
Чисто, что с проблемами?
проблемы ушли еще вчера после выполнения первого скрипта
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\fotxc.sys - Rootkit.Win32.Qhost.dx ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.5522323, NOD32: Win32/Spy.Banker.VNE trojan, AVAST4: Win32:Downloader-FYS [Trj] )
- c:\\windows\\system32\\mnrefelza32.dll - Trojan-Banker.Win32.Agent.bvq ( DrWEB: Trojan.PWS.Ibank.315, BitDefender: Trojan.Generic.KDV.200779, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\sdra64.exe - Trojan-Spy.Win32.Zbot.bixj ( DrWEB: Trojan.Packed.21425, BitDefender: Gen:Variant.Kazy.16854, AVAST4: Win32:Crypt-ISX [Drp] )
- c:\\windows\\system32\\spool\\prtprocs\\w32x86\\mn refelza32.dll - Trojan-Banker.Win32.Agent.bvq ( DrWEB: Trojan.PWS.Ibank.315, BitDefender: Trojan.Generic.KDV.200779, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) everest109, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.