После лечения вируса не видны файлы и папки на диске С:, есть сообщения о блокировке вредоносного сайта.
Добрый день, после лечения вируса - блокиратора(Trojan.Winlock.3300) стали невидны файлы и папки в корне диска С:. На всех остальных дисках все видно. Сами файлы и папки присутствуют на диске и видны при сторонней загрузке.
Совершалась полная проверка Live CD DrWeb и установленным Аваст. Были найдены несколько вирусов, однако проблема с показом файлов и папок не решилась. В разделе реестра присутствует подозрительная запись вида - [HKLM]SYSTEM\CurrentControlSet\Services\qzuckxxh . Однако удалить её невозможно даже меняя права доступа к разделу. Причем, если загружаться например с Алкидлайв СД, то записи в этом разделе видны, но удаление раздела также невозможно. Однако сами записи можно удалить. Впрочем, это не помогло.
Аваст постоянно блокирует доступ к вредоносному сайту типа http:/../meyhpryewmkgfu... . pl (или cgi). Отловить процесс в памяти с использованием AniVir не удается.
Нужна помощь.
файлы анализов прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) budar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прошу уточнить, нужен полный лог gmer(System Sections, IAT/EAT и др. до Files) для диска С: или можно что-то отбросить? Надо ли отсоединить сеть и отключить антивирусы?
Сканирование gmer заняло очень много времени. К тому же, по неизвестной причине, при сканировании области "files", произошла самопроизвольная перезагрузка компьютера и логи были утеряны. Не желая рисковать второй раз, пришлось проверку провести в два этапа - сначала разделы от "system" до "registry", и только потом отдельный "files". Gmer выдал сообщение о наличии руткитов.
Поэтому выкладываю два лога.
gmersys.log - для одной области.
gmerfiles.zip - выложить не удается по причине большого размера (767 Кб)
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили vhubb15b.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо за помощь!
Скрипты помогли удалить значения в реестре, а вот самого файла hhgsf.dll не было найдено.
Однако после этого вылезла ещё одна напасть - Win32.Expiro.23 . Система сильно нагрузилась без какой либо возможности что-то сделать.
Сейчас идет борьба при помощи лайвСД от DrWeb.
Позже обязательно сделаю логи gmer.
Уважаемый(ая) budar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: