BackDoor.Siggen.46239

[fops2]

Доброго времени суток. Завёлся вирус, при включении компьютера ни как себя не проявляет. Стоит только подключить интернет сразу же загрузка процессора 100% Установил касперского, тот сразу же обнаружил вирус, но ничего с ним не смог сделать. Установил доктор Веба - находит, но так же как касперский говорит что мол удалю при перезагрузке, но не удаляет его. CureIt в безопасном режиме его так же находит, но ничего не может сделать . DrWeb находит Tool.BtcMine.26 а также BackDoor.Siggen.46239 и тоже ничего не может сделать. Система Win7 64bit. Зараза постоянно жутко грузит систему и ведет себя крайне опасно, переживаю за логи, пароли и данные, помогите пожалуйста

[Info_bot]

Уважаемый(ая) fops2, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 QuarantineFile('globalroot\systemroot\syswow64\mswsock.dll','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

[fops2]

Отправил

[Никита Соловьев]

Сделайте так: http://virusinfo.info/showthread.php?t=53070

[fops2]

Сделайте так: http://virusinfo.info/showthread.php?t=53070

Вот что получилось...

[Никита Соловьев]

Ничего подозрительного не нашлось.

В каких файлах др. веб определяет вирусы? И какое приложение загружает процессор на 100%? Проверьте в диспетчере задач.

[fops2]

Вот что пишет Dr Web:
C:\Windows\assembly\GAC_32\Desktop.ini - будет удален после рестарта
C:\Windows\Installer\{ea60eb6a-633f-b7c1-1388-0deac5a14907}\L\00000008.@ - будет удален после рестарта
C:\Windows\Installer\{ea60eb6a-633f-b7c1-1388-0deac5a14907}\U\00000008.@ - удален
на самом деле все файлы остаются после рестарта. Пробовал удалять вручную через DOS, после перезагрузки все файлы опять появляются.

[Никита Соловьев]

Попробуйте удалить их в МВАМ..

[fops2]

Попробуйте удалить их в МВАМ..

Как это сделать?

[Никита Соловьев]

http://virusinfo.info/showthread.php...l=1#post493584

[fops2]

я их удалил, но они опять все на свойх местах. Вот логи до сканирования и после удаления.

[миднайт]

mbam запускали с административными правами?

[fops2]

А как его запустить с правами администратора?

[Никита Соловьев]

Щёлкнуть правой клавишей мыши и выбрать соответствующий пункт.

[fops2]

С правами администратора вообще ни чего не нашёл. Комп тупит, Каспер ругается, но ни чего сделать не может. Что делать???

[миднайт]

При сканировании mbam проактивную защиту касперского выключали?

[fops2]

Да Касперского полностью отключил и просканировал заново, ничего не нашёл...
Вирус в системе остался...

[миднайт]

Сделайте проверку и лог http://support.kaspersky.ru/faq/?qid=208639606

[fops2]

Сделайте проверку и лог http://support.kaspersky.ru/faq/?qid=208639606

Вирус остался...