-
Junior Member
- Вес репутации
- 47
Подозрение на вирус
Компьютер стал плохо открывать exe файлы, торрент вообще через минут 15 только начинает запускаться, работа вэб мани не идет.
При выключении компьютера он не может завершить процесс, как только его завершаю все становится нормально.
И не могу прикрепить лог
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) david.www, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
slil.ru - сюда залейте логи. Каждый по отдельности.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
-
AVZ 4.35/ Сделали лог старой версией AVZ со старыми базами.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('xjbjhrvm');
DeleteService('y5eei2eic94oz2');
QuarantineFile('C:\WINDOWS\system32\drivers\xjbjhrvm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\xjbjhrvm.sys');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\doottawoput.exe','');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\doottawoput.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
-
Со старыми базами ничего плохого не видно. Базы обновите и переделайте virusinfo_syscure.zip
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
скачал базы с сайта
лог
http://zalil.ru/32186571
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
торрент запускаю а он только через минут 15 начинает работать, вэбмани вообще пароль неправильный пишет, программы некоторые не запускает.
когда выключаю комп пишет что какая то программа не может быть завершена и когда ее завершаю все начинает работать, я думал что это вирус какой то.
-
Сообщение от
david.www
торрент запускаю а он только через минут 15 начинает работать
Программа запускается через 15 минут или скачка начинается через 15 мин?
Сообщение от
david.www
вэбмани вообще пароль неправильный пишет,
Попробуйте восстановить пароль.
Сообщение от
david.www
когда выключаю комп пишет что какая то программа не может быть завершена
Имя у этой программы есть?
-
-
Junior Member
- Вес репутации
- 47
сама программа только через минут 15 открывается.
войти в вэб мани могу только через сторэйдж в безопасном режиме, а так не могу, вэб мани зависает на загрузке.
там написано {B0EE3D69-821D-4d1b-B339...}
-
-
-
Junior Member
- Вес репутации
- 47
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\WINDOWS\inf\mdmcpq3.PNF', 'MBAM: Rootkit.TmpHider');
QuarantineFile('c:\WINDOWS\inf\mdmeric3.PNF', 'MBAM: Rootkit.TmpHider');
QuarantineFile('c:\WINDOWS\system32\lowsec\local.ds', 'MBAM: Stolen.data');
QuarantineFile('c:\WINDOWS\system32\lowsec\user.ds', 'MBAM: Stolen.data');
QuarantineFile('c:\WINDOWS\system32\lowsec\user.ds.lll', 'MBAM: Stolen.data');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Удалите в mbam
Код:
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_NAVIGATION_SOUNDS\services.exe (Malware.Trace) -> Value: services.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Startup (Hijack.Startup) -> Bad: (%temp%\Startup) Good: (%USERPROFILE%\Start Menu\Programs\Startup) -> No action taken.
Зараженные папки:
c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Зараженные файлы:
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
Повторите лог mbam
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
карантин прислал
после выполнения скрипта торрент стал запускаться нормально, и вэб мани перестал тупить.
вот лог http://zalil.ru/32229650
хотел спросить еще. постоянно когда включается компьютер все время табличка появляется удаленное подключение- выберите службу к которой требует подключится. закрываю, а она опять появляется, так раз 5, только после пяти закрытий она уберается. что это такое?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
-