Доброе время суток! Сын скачал программу "Запускатр" с левого сайта. Не проверив запустил - комп перегрузился. И начались ужасные тормоза. В диспетчере задач обнаружилось, что ЦП загружен на 100% несколькими процессами "svhost". Скачал Dr.Web Curelt и в безопасном режиме просканировал комп. Сразу был обнаружен в памяти "Trojan.Mayachok.1" и якобы обезврежен. Было обнаружено и удалено ещё около 40-ка вирусов. После той же программой провел полное сканирование - было обнаружено и удалено ещё около 130-ти вирусов. После перезагрузки проблема с тормозами и загрузкой ЦП осталась.
Еще раз просканировал ДрВебом - Trojan.Mayachok.1 (жив и невредим) но больше ничего не обнаружилось.
Заметил, что тормоза и загрузка ЦП начинаются после загрузки антивирусника NOD32.
Выполнил скрипт на AVZ (3.5 часа). Перегрузил комп в без. режим и в нем удалил NOD. Перегрузился в обычный режим (тормоза исчезли) запустил интернет и опять выполнил скрипт в AVZ. Потом HijackThis.
Снова установил NOD и опять тормоза и загрузка процессора. И Trojan.Mayachok.1 по прежнему в памяти... Снова удалил NOD - тормоза исчезли, Trojan.Mayachok.1 невредим.
Жду помощи! Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Роберт Ляхов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\82.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Папа\Application Data\Rniuil.exe','');
QuarantineFile('C:\WINDOWS\system32\rdqmtqc.dll','');
DeleteFile('C:\WINDOWS\system32\rdqmtqc.dll');
DeleteFile('C:\Documents and Settings\Папа\Application Data\Rniuil.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После перезагрузки!
3.Пришлите карантин согласно Приложения 2 правил по красной ссылке
Прислать запрошенный карантин вверху темы
4.
Код:
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
>> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Далее
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini','');
QuarantineFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini','');
QuarantineFile('C:\Documents and Settings\LRV\Local Settings\Temp\9efc955a2ab1b169a739f6c8205f07d1228ad7045e88.exe','');
QuarantineFile('C:\Documents and Settings\LRV\Application Data\RECYCLER\svchost.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini');
DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini');
DeleteFile('C:\Documents and Settings\LRV\Local Settings\Temp\9efc955a2ab1b169a739f6c8205f07d1228ad7045e88.exe');
DeleteFile('C:\Documents and Settings\LRV\Application Data\RECYCLER\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки!
3.Пришлите карантин согласно Приложения 2 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Remote Security Manager (Trojan.Agent) -> Параметры: C:\Documents and Settings\LRV\Application Data\RECYCLER\svchost.exe -> Действие не было предпринято.
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 2
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.
regist,
Спасибо! Проблема исчезла ещё после первого скрипта. Компьютер у сына и я с ним общаюсь по телефону и в интернете. Поэтому все делается не оч. оперативно...
Спасибо Вам огромное!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: