-
Junior Member
- Вес репутации
- 43
Программы запускаются, но интерфейса нет ,виден только процесс в task менеджере.И убить его нельзя.
А некоторые программки запускаются и работают.
С интернета скачать что нибудь тоже нельзя - повисаем и завершить процесс не получается.
В защищенном режиме - все запускается.
Эти файлы я делал в защищенном режиме.virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
Нашел уже в чем дело.
C:\DOCUME~1\oshim\LOCALS~1\Temp\CYBAXWYVPZ.exe
Давненько вирусов не было...год где то.
В этой папке смотрите, периодически и удаляйте такое, и в службах надо вырубить ссылку на этот файл.
Последний раз редактировалось oshim; 31.08.2012 в 19:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) oshim, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile(':\WINDOWS\system32\srrstr.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\12F1C1765.sys','');
QuarantineFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\XOFPFSWMJFLMVZRC.exe','');
QuarantineFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\FKZPUNTB.exe','');
QuarantineFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\CYBAXWYVPZ.exe','');
DeleteService('CYBAXWYVPZ');
DeleteService('XOFPFSWMJFLMVZRC');
DeleteFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\CYBAXWYVPZ.exe');
DeleteFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\FKZPUNTB.exe');
DeleteFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\XOFPFSWMJFLMVZRC.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите антивирус и фаервол.
В AVZ выполните скрипт:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\srrstr.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\12F1C1765.sys','');
QuarantineFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\NLBZDTSTWOB.exe','');
QuarantineFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\EGJIXVW.exe','');
BC_QrSvc('12F1C1765');
DeleteService('EGJIXVW');
DeleteService('NLBZDTSTWOB');
DeleteFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\EGJIXVW.exe');
DeleteFile('C:\DOCUME~1\oshim\LOCALS~1\Temp\NLBZDTSTWOB.exe');
DeleteFileMask('C:\DOCUME~1\oshim\LOCALS~1\Temp', '*.exe', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 43
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zipВ Local Settings уже нет .exe файлов.
В system32\srrstr.dll еще есть.
В C:\WINDOWS\system32\drivers\12F1C1765.sys тоже уже нет.(его уже давно нет)
Обновления все сделал как учили.
Работающих служб со странным названием не наблюдается.
Спасибо за помощь.
-
Порядок в логах.
Установите новый Internet Explorer, а также все доступные обновления для Windows
Смените все пароли.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-