Непонятный вирус, помогите убрать его.
Логи прикрепил.
Непонятный вирус, помогите убрать его.
Логи прикрепил.
Уважаемый(ая) sprayspray, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\njmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\dadv2mgr.exe',''); QuarantineFile('C:\WINDOWS\system32\c9mgr.exe',''); QuarantineFile('C:\WINDOWS\system32\bsysmgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Alice`s Wonderland\Application Data\Yyhshq.exe',''); QuarantineFile('C:\Documents and Settings\88\Application Data\Yyhshq.exe',''); DeleteService('arrljpegx'); TerminateProcessByName('c:\windows\jodrive32.exe'); QuarantineFile('c:\windows\jodrive32.exe',''); TerminateProcessByName('c:\docume~1\88\locals~1\temp\ctfmon.exe'); QuarantineFile('c:\docume~1\88\locals~1\temp\ctfmon.exe',''); TerminateProcessByName('c:\windows\system32\ac32.exe'); QuarantineFile('c:\windows\system32\ac32.exe',''); DeleteFile('c:\windows\system32\ac32.exe'); DeleteFile('c:\docume~1\88\locals~1\temp\ctfmon.exe'); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\Documents and Settings\88\Application Data\Yyhshq.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yyhshq'); DeleteFile('C:\Documents and Settings\Alice`s Wonderland\Application Data\Yyhshq.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1644491937-1645522239-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run','Yyhshq'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1644491937-1645522239-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); DeleteFile('C:\WINDOWS\system32\bsysmgr.exe'); DeleteFile('C:\WINDOWS\system32\c9mgr.exe'); DeleteFile('C:\WINDOWS\system32\dadv2mgr.exe'); DeleteFile('C:\WINDOWS\system32\njmgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','njmgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dadv2mgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bsysmgr'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите все новые обновления для Windows
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прислал карантин.
Новые логи.
Удалите в МВАМ все, кромеКод:c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\keycodes.exe (Monitor.KeyLogger) -> No action taken. c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\b0ns4i v3.0\keycodes.exe (Monitor.KeyLogger) -> No action taken. c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\BadBoy 5.0\BaDBoYv5\BaDBoYv5.exe (HackTool.Agent) -> No action taken. c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\counter strike 1.6 cheatspack by cs-fan.ru\ECC v5.2\ECC.exe (Spyware.OnlineGames) -> No action taken. c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\counter strike 1.6 cheatspack by cs-fan.ru\super simple esp v3.7\ssev3.7.exe (Spyware.OnlineGames) -> No action taken. c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\Emo Tear\Emo Tear.exe (Application.ScreenSpy) -> No action taken. c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\super simple esp v3.7\ssev3.7.exe (Spyware.OnlineGames) -> No action taken. c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\XeoN_v1\XeoN.exe (Trojan.Agent) -> No action taken. c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\читотца_16\super4.exe (Trojan.Armin) -> No action taken. c:\documents and settings\alice`s wonderland\рабочий стол\vegas_pro_10.0a_rus\Crack\vegas.pro.10.0a-mpt.exe (PUP.Hacktool.Patcher) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После удаления логи делать?
А в ссылке про удаление в МВАМ разве не сказано?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\alice`s wonderland\\application data\\yyhshq.exe - Backdoor.Win32.Floder.egf ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KDV.374656, AVAST4: Win32:Kolab-MX [Trj] )
- c:\\documents and settings\\88\\application data\\yyhshq.exe - Backdoor.Win32.Floder.egf ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KDV.374656, AVAST4: Win32:Kolab-MX [Trj] )
- c:\\documents and settings\\88\\мои документы\\downloads\\1289138_x352fsd.640x480.exe - Trojan.Win32.VkHost.dut ( DrWEB: Trojan.Hosts.4568, BitDefender: Trojan.Generic.6105819 )
- c:\\docume~1\\88\\locals~1\\temp\\ctfmon.exe - Backdoor.Win32.Buterat.cub ( DrWEB: Trojan.DownLoader5.2562, BitDefender: Trojan.Generic.6731199, NOD32: Win32/Rootkit.BlackEnergy.AC trojan, AVAST4: Win32:Buterat-EX [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Dropper.Win32.Agent.fylw ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.376056, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\jodrive32.exe - Backdoor.Win32.IRCBot.zfk ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6735989, NOD32: IRC/SdBot trojan )
- c:\\windows\\system32\\ac32.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.VbCrypt.23, BitDefender: Trojan.Generic.6728355, NOD32: Win32/TrojanClicker.VB.NJT trojan, AVAST4: Win32:Inject-ATA [Trj] )
- c:\\windows\\system32\\bsysmgr.exe - Backdoor.Win32.Floder.ect ( DrWEB: Trojan.Inject.34179, BitDefender: Trojan.Generic.KD.371639, NOD32: Win32/TrojanClicker.VB.NVY trojan, AVAST4: Win32:Kolab-MX [Trj] )
- c:\\windows\\system32\\c9mgr.exe - Trojan-Downloader.Win32.Agent.tgzg ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.7421277, AVAST4: Win32:Kolab-MX [Trj] )
- c:\\windows\\system32\\dadv2mgr.exe - Packed.Win32.TDSS.c ( DrWEB: Trojan.Inject.56069, BitDefender: Trojan.Generic.KDV.353096, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) sprayspray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.