Доброго времени суток, господа!
Посмотрите пожалста логи. Что-то непонятное с системой. Нод понаходил вирусы в system32 и dokuments and settings, но комп подтормаживает, причем иногда по страшному.
Заранее благодарю
Доброго времени суток, господа!
Посмотрите пожалста логи. Что-то непонятное с системой. Нод понаходил вирусы в system32 и dokuments and settings, но комп подтормаживает, причем иногда по страшному.
Заранее благодарю
Уважаемый(ая) Vidok, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Запакуйте файл avz.exe из папки AVZ в архив с паролем virus. Архив закачайте через красную ссылку "Прислать запрошенный карантин" наверху темы.
1. Скачайте актуальную версию AVZ отсюда.
2. Распакуйте содержимое архива в отдельную папку.
3. Запустите AVZ.
4. Обновите базы AVZ (Файл->Обновление баз).
5. Переделайте логи.
Вот новые логи
Мой Кабинет->Мои настройки->Разное->Вложения. Затемы выделяете ненужные вложения и нажимаете кнпку "Удалить выделенные" в правом нижнем углу.
Теперь вроде все по правилам сделал
Че-т даже никто не помогает
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\del_tmp.cmd',''); QuarantineFile('C:\Program Files\outlook express\setup50.exe',''); QuarantineFile('C:\WINDOWS\system32\88.exe',''); QuarantineFile('C:\WINDOWS\system32\86.scr',''); QuarantineFile('C:\WINDOWS\system32\86.exe',''); QuarantineFile('C:\WINDOWS\system32\77.scr',''); QuarantineFile('C:\WINDOWS\system32\75.exe',''); QuarantineFile('C:\WINDOWS\system32\72.exe',''); QuarantineFile('C:\WINDOWS\system32\71.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\52.exe',''); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\45.exe',''); QuarantineFile('C:\WINDOWS\system32\44.exe',''); QuarantineFile('C:\WINDOWS\system32\42.exe',''); QuarantineFile('C:\WINDOWS\system32\38.exe',''); QuarantineFile('C:\WINDOWS\system32\36.exe',''); QuarantineFile('C:\WINDOWS\system32\33.exe',''); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\24.exe',''); QuarantineFile('C:\WINDOWS\system32\22.exe',''); QuarantineFile('C:\WINDOWS\system32\21.exe',''); QuarantineFile('C:\WINDOWS\system32\18.exe',''); QuarantineFile('C:\WINDOWS\system32\16.exe',''); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\14.exe',''); QuarantineFile('C:\WINDOWS\system32\12.exe',''); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('C:\WINDOWS\system32\05.exe',''); QuarantineFile('C:\WINDOWS\system32\03.exe',''); QuarantineFile('C:\WINDOWS\system32\02.exe',''); QuarantineFile('C:\WINDOWS\system32\alg.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\IlpuXVu.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\WINDOWS\system32\7e9ee4a2.exe',''); DeleteFile('C:\WINDOWS\system32\7e9ee4a2.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('\\?\globalroot\systemroot\system32\IlpuXVu.exe'); DeleteFile('C:\WINDOWS\system32\alg.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\03.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system32\18.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\22.exe'); DeleteFile('C:\WINDOWS\system32\24.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\44.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\71.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\77.scr'); DeleteFile('C:\WINDOWS\system32\86.exe'); DeleteFile('C:\WINDOWS\system32\86.scr'); DeleteFile('C:\WINDOWS\system32\88.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Скрипты выполнил, вот новые логи
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\87.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\33.exe',''); QuarantineFile('C:\WINDOWS\system32\31.exe',''); QuarantineFile('C:\WINDOWS\system32\01.exe',''); DeleteFile('C:\WINDOWS\system32\01.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Вам знаком данный файл?
Код:C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\del_tmp.cmd
Этот файл знаком. Чистит при включении папку Temp. точнее удаляет ее и заново создает.
Я грешу на программу Huawei Modem. Использую 3g модем МТС. Решил вместо обычного менеджера подключений установить универсальный, чтобы любую симку можно было вставлять.
К тому же в процессах появляется процесс NTVDM, ранее не замечал, который жрет процессор.
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот свежие логи AVZ
Сообщение над Вашим прочтите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Наконец то дошли руки до этой проги. Вот запрошенный лог
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP6V8X6Z\n[1].exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP6V8X6Z\n[2].exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP6V8X6Z\n[3].exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\OLIRC52R\n[1].exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\OLIRC52R\n[2].exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\OLIRC52R\n[3].exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\WLUFOLM7\n[1].exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\WINDOWS\system32\06.exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\WINDOWS\system32\07.exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('c:\WINDOWS\system32\comsa32.sys', 'MBAM: Trojan.Agent'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ все, кромеКод:d:\Games\копия cs1.6\cdkey\halflife_keygen\cdkeygen.exe (RiskWare.Tool.CK) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Vidok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.