Загружаясь комьпьтер начинает тупить появляется окно кмд потом нод начинает ругатся на кучу файлов типа hex555.exe. xp555.exe, логи выкладываю.
Большое спасибо
Загружаясь комьпьтер начинает тупить появляется окно кмд потом нод начинает ругатся на кучу файлов типа hex555.exe. xp555.exe, логи выкладываю.
Большое спасибо
Последний раз редактировалось slavasimpex; 13.07.2011 в 18:01.
Многоуважаемые Хэлперы , дайте пожалуйста ответ , или скажите что мне делать.
Сегодня с утра зашёл на заражённый компьтер и получил от Нод 32 такой вот набор всякой гадости: Win32/Agent.ORM. Win32.Redosdru.Hi, Win32/Fusing.BM, Win32/Farfli.FD,Win32/Farfli.DV,Win32/Farfli.FF, Win32/PcClient.NGZ. Прикрепляю новые логи, при загрузке на пару секунд появляется окошко cmd и потом исчезает , Нод минут 5 поругается потом гдето чеса 2 всё нормально и опять начинает выдавать сообщение о блокировке вышеуказанных вирусов. При сканировании и удалении после перезагрузки компьютера получается всё теже проблемы витдно гдето астаются хвосты .
Мда.... наверно прийдётся переустановить систему , но всётаки подожду до завтра , потому что очень уж нехочится терять данные
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\РЎйЄДѕJJ.jpg',''); QuarantineFile('C:\Program Files\Common Files\svchest92727.tmp',''); QuarantineFile('C:\WINDOWS\system32\svchest.exe',''); DeleteService('Livupd360'); DeleteFile('C:\WINDOWS\system32\svchest.exe'); DeleteFile('C:\Program Files\Common Files\svchest92727.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\svchest92727\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\РЎйЄДѕJJ.jpg'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\РЎйЄДѕJJ\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал
Файл сохранён как 110717_071948_quarantine_4e228d146f8fb.zip
Размер файла 1740
MD5 b186d0b8cb8790b33f02b2cb063b0f65
Вот новые логи
Удалите в МВАМ:
Выполните скрипт в AVZ:Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MediatCentera (Backdoor.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\AutoRun (Hijack.CMDPrompt) -> Value: AutoRun -> No action taken.
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(9); RebootWindows(false); end.
Сделайте новый лог syscheck ...
Вот новый лог
Спасибо за помощь, вроде ведет себя уже адекватно , Огромное вам всем спасибо. Если что я завтра отпишусь если чет не так будет
Доброго времени суток , сегодня до 15,30 вёл себя отличьно но потом вдруг Нод опять начал выдавать сообщение о троянах, логи переделал и высылаю снова Вам.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) slavasimpex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.