-
Junior Member
- Вес репутации
- 44
Не могу зайти ни на один сайт! [Trojan.Win32.Agent.ssaa
]
Здравствуйте, компьютер отключился сам собой, после перезагрузки в браузере Opera домашней страницей стала speedbar.ru, затем Microsoft Security обнаружила приложение taskhost.exe. Не могла зайти ни на один сайт, кроме Google.com, переодически все нормально работает, потом опять какой-то сбой. Просьба помочь решить проблему
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) kate11, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe','');
QuarantineFile('C:\Windows\system32\qsqjpec.dll','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
карантин отправила, вот новые логи
-
-
-
Junior Member
- Вес репутации
- 44
Сегодня все сайты открывались еще до того, как выполнила скрипт в avz, MSE не запускала, так что и не знаю...
-
Junior Member
- Вес репутации
- 44
Проблема совершенно точно не решена, поскольку все повторилось. Вот новые логи
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\drivers\zpmklxbu.sys','');
QuarantineFile('C:\Windows\system32\drivers\xnsejgwc.sys','');
QuarantineFile('C:\Windows\system32\drivers\eyxhjxgj.sys','');
DeleteService('zpmklxbu');
DeleteService('xnsejgwc');
DeleteService('eyxhjxgj');
QuarantineFile('C:\Windows\system32\qsqjpec.dll','');
DeleteFile('C:\Windows\system32\qsqjpec.dll');
DeleteFile('C:\Windows\system32\drivers\eyxhjxgj.sys');
DeleteFile('C:\Windows\system32\drivers\xnsejgwc.sys');
DeleteFile('C:\Windows\system32\drivers\zpmklxbu.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
-
-
Junior Member
- Вес репутации
- 44
Не могу прикрепить карантин:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Что надо сделать?
MSE показал:
обнаружен taskhost.exe
-
Сообщение от
Никита Соловьев
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
...
-
-
Junior Member
- Вес репутации
- 44
Прикрепила новые отчеты AVZ/hijackthis
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Такой отчёт подготовьте: http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 44
карантин загрузила, вот лог Malwarebytes Antimalware
-
удалите всё, что обнаружил МВАМ. Повторите его отчёт.
-
-
Junior Member
- Вес репутации
- 44
MBAM обнаружил 6 объектов, вот новый лог
-
kate11, снова удалите всё найденное в MBAM, после этого сделайте новое сканирование и прикрепите свежий лог.
+ смените все пароли !
- - - Добавлено - - -
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
-
-
Junior Member
- Вес репутации
- 44
TDSSKiller ничего не обнаружил, MBAM также, прикрепила новый лог
-
-
-
Junior Member
- Вес репутации
- 44
вроде бы все нормально, спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\администратор\\appdata\\roaming\\taskho st.exe - Trojan.Win32.Agent.ssaa
-