-
Junior Member
- Вес репутации
- 51
jodrive.exe, aon32.exe
Добрый день. Ситуация следующая: принесли мне нетбук с просьбой "посмотреть, что с ним. не выходит в интернет" и плюс ко всему иногда сильно грузится процессор спонтанно. На нём не было антивируса и долгое время находился в интернете ежедневно. Поставил антивирус KIS - нашел более 2х тысяч вирусов различной масти. А вот пробемы с интернетом обеспечивали вирусы из названия темы - jodrive.exe и aon32.exe. Вычислил так: поставил Securyty Task Manager и он их заблокировал. Доступ в интернет появился. Все вирусы удалил. Но создается ощущение, что где-то что-то ещё осталось. Слегка подтормаживает нетбук. Логи выполнил, прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Quattro, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 51
Всё выполнил. Повозился немного со злополучными обновлениями КВ971033 и КВ905474. Карантин выслал, лог прикрепляю.
Последний раз редактировалось Quattro; 30.11.2011 в 22:31.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сканирование произвёл. Никакие объекты не удалял. Лог прикрепляю.
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\WINDOWS\syskey2i.drv','');
DeleteFile('c:\WINDOWS\syskey2i.drv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог МВАМ и приложите.
-
-
Junior Member
- Вес репутации
- 51
Карантин выслал. Лог выполнил. Теперь МВАМ нашел на 1 вирус меньше - 6. Лог прикрепляю.
-
-
-
Junior Member
- Вес репутации
- 51
Вирусы в MBAM можно удалять, не задумываясь о последствиях для системы?
-
Это ложные срабатывания, их удалять не надо:
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken.
d:\plants_vs_zombies_trainer_3_v.1.0.0.1051\pvz trainer.exe (HackTool.GamesCheat.Gen) -> No action taken.
Это ваши кейгены. Они скорей всего безопасны, но можно удалить, если не нужны:
c:\от игоря\angry.birds.rio.v1.1.0.cracked.[r.g.игроманы]\angry.birds.rio.v1.1.0.cracked.read.nfo-theta\nfoviewer.exe (Malware.Packer.Krunchy) -> No action taken.
e:\121212\autocad2009\autocad2009 keygens\xf-acad9-32-bits.exe (RiskWare.Tool.HCK) -> No action taken.
e:\121212\autocad2009\autocad2009 keygens\xf-acad9-64-bits.exe (RiskWare.Tool.CK) -> No action taken.
-
-
Junior Member
- Вес репутации
- 51
Спасибо большое за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-