aadrive32.exe И возможно что то еще!Помогите пожалуйста!!
Здравствуйте! Помогите пожалуйста! Проблема в следующем - после использования флешки, видимо пропитанной вирусами начал чрезвычайно тормозить и ужасно работать Компьютер! проверял доктором Вебом *в безопасном режиме, нашел те вируса что я думал zaberg, recylec или как то так. вот эти вируса. Но еще в диспетчере все время всплывает aadrive32.exe и может что то еще. проблема - Компьютер тормозит, интернет после включения компьютера, включается только через несколько минут.*
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nufcsm, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nmpla.dll',''); SetServiceStart('DLSProvider', 4); DeleteService('DLSProvider'); TerminateProcessByName('c:\windows\system32\smphost.exe'); QuarantineFile('c:\windows\system32\smphost.exe',''); TerminateProcessByName('c:\windows\system32\dls.exe'); QuarantineFile('c:\windows\system32\dls.exe',''); TerminateProcessByName('c:\windows\aadrive32.exe'); QuarantineFile('c:\windows\aadrive32.exe',''); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('c:\windows\system32\dls.exe'); DeleteFile('c:\windows\system32\smphost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','smphost'); DeleteFile('C:\Program Files\relevantknowledge\rlls.dll'); DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Результат загрузкиФайл сохранён как 120215_190454_virusinfo_cure_4f3c01d60c6ab.zip
Размер файла 764244
MD5 2392901061795df1a54e353424697649
Вот карантин!
Вот результаты Нового сканирования! avz
вот еще один) hijackthis
Лог МВАМ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
он долго делается) позже скинуу!
Вот лог МВАП!
Удалите в МВАМ только указанные строкиКод:Обнаруженные ключи в реестре: 1 HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято. Объекты реестра обнаружены: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято. Обнаруженные папки: 3 C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT (Hoax.ArchSMS) -> Действие не было предпринято. C:\Program Files\RELEVANTKNOWLEDGE (Spyware.MarketScore) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято. Обнаруженные файлы: 71 C:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe (Worm.Autorun.B) -> Действие не было предпринято. C:\System Volume Information\_restore{E0CF93E4-4807-438D-B4C3-0FDA9D31241A}\RP222\A0227244.exe (Adware.RelevantKnowledge) -> Действие не было предпринято. C:\System Volume Information\_restore{E0CF93E4-4807-438D-B4C3-0FDA9D31241A}\RP229\A0247160.dll (Adware.RelevantKnowledge) -> Действие не было предпринято. C:\System Volume Information\_restore{E0CF93E4-4807-438D-B4C3-0FDA9D31241A}\RP229\A0247161.exe (Adware.RelevantKnowledge) -> Действие не было предпринято. D:\System Volume Information\_restore{E0CF93E4-4807-438D-B4C3-0FDA9D31241A}\RP229\A0248133.dll (Malware.Packer.GenX) -> Действие не было предпринято. E:\Мои рисунки\AVZ4v.5\avz4\Quarantine\2012-01-17\avz00001.dta (MBAM.Test.Trojan) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\12.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\14.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\15.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\16.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\18.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\1D.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\1E.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\6B.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\6C.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\6F.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\71.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\72.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\74.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\75.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\76.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\86.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\87.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\89.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\8B.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\99.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\9A.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\Sun\ddee.dat (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\Sun\mnj.dat (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\Sun\mxd1.txt (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\Sun\ppkk.dat (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\_todel2.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\bander.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\dir.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\dot.gif (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\htmlayout.dll (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\logo.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\logo2.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\rubashka.css (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-h-scroll-next.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-h-scroll-prev.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-scroll-back.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-scroll-base.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-scroll-slider.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-v-scroll-next.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-v-scroll-prev.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\scroll.css (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\wfont.ttf (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\winzipvinfo (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\xsendexe.tmp (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\_todel.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\_todel3.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\_todel4.png (Hoax.ArchSMS) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\3.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\4.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\5.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\6.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\7.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\8.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Application Data\9.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Program Files\RELEVANTKNOWLEDGE\ncncf.dat (Spyware.MarketScore) -> Действие не было предпринято. C:\Program Files\RELEVANTKNOWLEDGE\rloci.bin (Spyware.MarketScore) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде бы восстановилась работоспособность! Спасибо вам Огромное!!!!
Лог МВАМ где после удаления?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделаю!
Вот ЛОГ МВА после удаления.
E:\Мои рисунки\AVZ4v.5\avz4\Quarantine\2012-01-17\avz00001.dta (MBAM.Test.Trojan) -> Действие не было предпринято. тоже удалите
В остальном порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо Вам Огромное!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\relevantknowledge\\rlls.dll - not-a-virus:WebToolbar.Win32.RK.ec ( DrWEB: Adware.Relevant.84 )
- c:\\program files\\relevantknowledge\\rlservice.exe - not-a-virus:WebToolbar.Win32.RK.ed ( DrWEB: Adware.Relevant.84 )
- c:\\windows\\aadrive32.exe - Trojan.Win32.Jorik.IRCbot.hja ( DrWEB: Trojan.Packed.22300, BitDefender: Gen:Variant.Kazy.55930, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-NAN [Trj] )
- c:\\windows\\system32\\dls.exe - Backdoor.Win32.Agent.bozl ( DrWEB: BackDoor.Siggen.33928, BitDefender: Gen:Variant.Zusy.Elzob.2088, AVAST4: Win32:Dropper-JXP [Drp] )
- c:\\windows\\system32\\smphost.exe - Trojan.Win32.Genome.zath ( DrWEB: Trojan.BhoSiggen.5641, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:Malware-gen )
Уважаемый(ая) nufcsm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
