Столкнулся с проблемой. Как только включаю комп, все работает нормально,как обычно, запускаю хром, сижу в нем нек. время. Закрываю его. Через нек.время хочу зайти снова , но не могу, не открывается не один браузер, не открываются программы. Антивирус не помогает , жду вашей помощи!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) blank, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\admin\application data\explorer.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\svchost64.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\regsrv64.exe'); QuarantineFile('c:\documents and settings\admin\application data\svchost64.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\regsrv64.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\explorer.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\swinr.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mstxxxenp.pif',''); QuarantineFile('C:\WINDOWS\system32\knixk.exe',''); DeleteService('knixk'); DeleteFile('C:\WINDOWS\system32\knixk.exe'); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mstxxxenp.pif'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','29238'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\swinr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','swinr'); DeleteFile('C:\Documents and Settings\Admin\Application Data\explorer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer'); DeleteFile('C:\Documents and Settings\Admin\Application Data\regsrv64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registration'); DeleteFile('c:\documents and settings\admin\application data\svchost64.exe'); DeleteFileMask('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp','*.*',true); DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp','*.*',true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis. И это: http://virusinfo.info/showthread.php?t=53070
нужные файлы прикрепил
Удвлите всё, что обнаружил МВАМ.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mstxxxenp.pif'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','29238'); DeleteFileMask('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp','*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\explorer.exe - Trojan.Win32.Vilsel.bmfp ( DrWEB: Trojan.DownLoader6.25808 )
- c:\\documents and settings\\admin\\application data\\regsrv64.exe - Trojan.Win32.Jorik.Chebri.dg ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.KDV.667593, NOD32: Win32/Agent.TDV trojan )
- c:\\documents and settings\\admin\\application data\\svchost64.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.buk ( BitDefender: Trojan.Generic.KDV.665385 )
- c:\\docume~1\\admin\\locals~1\\temp\\swinr.exe - Trojan.Win32.Jorik.Chebri.de ( DrWEB: Trojan.DownLoader6.25195, BitDefender: Gen:Variant.Zusy.11786 )
- c:\\docume~1\\alluse~1\\locals~1\\temp\\mstxxxenp. pif - Trojan-Dropper.Win32.VB.nee ( DrWEB: BackDoor.Andromeda.22, BitDefender: Trojan.Generic.KDV.666943 )
- c:\\windows\\system32\\knixk.exe - Trojan.Win32.Jorik.Chebri.de ( DrWEB: Trojan.DownLoader6.25195, BitDefender: Gen:Variant.Zusy.11786 )
Уважаемый(ая) blank, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
