В реестре появляется запись о службе/драйвере "qpotdvx".
Здравствуйте.
При проверке системы AVZ выдает следующую информацию: >>> Подозрение на маскировку ключа реестра службы\драйвера "qpotdvx". Поиском по реестру находятся строки, содержащие слова «qpotdvx», после их удаления AVZ уже не ругается , но после перезагрузки всё возвращается на место.Так же при просмотре страниц в браузерах создается впечатление, что страницы проходят какой то прокси, большие старницы не могут загрузиться до конца и продтормаживают при загрузке. Так же не удается открыть домашнюю страницу AVZ и не может AVZ обновить базы (я обновлял их при загрузке с другой системы). Сайты других антивирусов открываются нормально. Сканировал компьютер штатным Comodo IS , а так же AVZ , Clamwin portable, Dr/Web Cureit и Kaspersky Virus Removal Tool (в обычном и безопасном режимах). Ни один из них ничего не нашел. По описанию на этом сайте создал три лог файла. Прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ринат 1087372534, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Лог прилагаю. Gmer говорит, что qpotdvx - это C:\WINDOWS\system32\xkbgzll.dll . Теперь вспомнил. Я этот файл удалил еще летом, и, видимо не обратил внимания, что "недолечил" компьютер. Еще раз проверил - по указанному адресу сейчас нет такого файла. Сам файл в лежит в карантине Comodo который распознает его как NetWorm.Win32.Kido.A@132026498.
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
1w0tn9yj.exe -del service qpotdvx
1w0tn9yj.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qpotdvx"
1w0tn9yj.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили 1w0tn9yj.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Сделал всё, как написал thyrex. Компьютер перезагрузился очень быстро, не было завершения работы долгого как при обычной перезагрузке. Так и должно было быть? Gmer еще долго сканировать будет, сразу проверил при помощи AVZ - он теперь не ругается.
Сайт AVZ не открывается все равно, пробовал в IE и Опере. Но что интересно, если включить в Опере турбо режим - открывается, но не удается ничего скачать.
Не помогло, AVZ не обновляется и сайт не доступен. Изредка удается обновить AVZ через стандартный скрипт обновления с автонастройкой, но редко. Через другую систему, установленную на этом же компьютере AVZ доступен сайт и обновления.
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Коды ошибок ХР.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
- - - Добавлено - - -
В остальном порядок
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: