Здравствуйте!
Возможноли это как-то победить?
Здравствуйте!
Возможноли это как-то победить?
Уважаемый(ая) G_W_A, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\systemhost\24FC2AE349D.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Sun\Java\phqghume.exe',''); SetServiceStart('newdriver', 4); DeleteService('newdriver'); QuarantineFile('C:\WINDOWS\dfvbn.sys',''); DeleteFile('C:\WINDOWS\dfvbn.sys'); DeleteFile('C:\Documents and Settings\All Users\Sun\Java\phqghume.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSCV'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','MSCV'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSCV'); DeleteFile('C:\systemhost\24FC2AE349D.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F2EXHWBWAQXMAEIKN'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи.
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\CCP3Jqc9zmw.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\CCP3Jqc9zmw.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=115702).
Сделайте новые логи.
И это не забудьте.
I am not young enough to know everything...
лог полного сканирования МВАМ
Удалите в МВАМ только указанные строкиКод:Обнаруженные файлы: 11 C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\10\205ccf4a-195d602e (Trojan.Passwords) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\0.9833253761609534.exe (Heuristics.Shuriken) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\19E7BNBL\readme[1].exe (Trojan.Passwords) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\sun\\java\\phqghume.exe - Trojan-Dropper.Win32.Injector.cffy ( DrWEB: Trojan.PWS.SpySweep.302, BitDefender: Trojan.Generic.7129738, NOD32: Win32/Agent.THN trojan, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\systemhost\\24fc2ae349d.exe - Trojan-Dropper.Win32.Injector.clhe ( DrWEB: Trojan.PWS.SpySweep.143, BitDefender: Gen:Variant.Barys.659, AVAST4: Win32:Spyeye-ACE [Trj] )
- c:\\windows\\dfvbn.sys - Trojan-Banker.Win32.Qhost.vlz ( DrWEB: Trojan.Hosts.5605, BitDefender: Trojan.Generic.KDV.522279, NOD32: Win32/Qhost.OPL trojan, AVAST4: Win32:Hosts-Y [Trj] )
Уважаемый(ая) G_W_A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.