Всем доброго времени суток. Данный вирус не дает мне открыть браузеры Opera, Google Chrome, если даже и открываются, то очень сильно тормозят и нагрузка на ЦП 100%.
Как можно вылечить?
Всем доброго времени суток. Данный вирус не дает мне открыть браузеры Opera, Google Chrome, если даже и открываются, то очень сильно тормозят и нагрузка на ЦП 100%.
Как можно вылечить?
Уважаемый(ая) Ivan Kiselev, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\AppPatch\ialqocn.exe',''); DeleteFile('C:\Windows\AppPatch\ialqocn.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Все в норме, все браузеры открываются!
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надеюсь, все правильно.
Удалите в МВАМ только указанные ниже записиСодержимое C:\Windows\tasks\At1.job откройте в Блокноте и процитируйтеКод:Обнаруженные папки: 1 C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято. Обнаруженные файлы: 22 C:\System Volume Information\_restore{770639D8-77A4-4714-982B-8853096335C9}\RP32\A0036862.exe (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{0EB5F0E8-920E-442F-A36C-7E497123E463}\RP250\A0132323.exe (Trojan.Ransom) -> Действие не было предпринято. D:\System Volume Information\_restore{0EB5F0E8-920E-442F-A36C-7E497123E463}\RP250\A0132336.exe (Trojan.Ransom) -> Действие не было предпринято. D:\System Volume Information\_restore{0EB5F0E8-920E-442F-A36C-7E497123E463}\RP250\A0132392.exe (Trojan.Ransom) -> Действие не было предпринято. D:\System Volume Information\_restore{0EB5F0E8-920E-442F-A36C-7E497123E463}\RP250\A0132394.exe (Trojan.Ransom) -> Действие не было предпринято. D:\System Volume Information\_restore{0EB5F0E8-920E-442F-A36C-7E497123E463}\RP250\A0132419.exe (Trojan.Ransom) -> Действие не было предпринято. D:\System Volume Information\_restore{0EB5F0E8-920E-442F-A36C-7E497123E463}\RP250\A0132440.exe (Trojan.Ransom) -> Действие не было предпринято. D:\System Volume Information\_restore{0EB5F0E8-920E-442F-A36C-7E497123E463}\RP250\A0132452.exe (Trojan.Ransom) -> Действие не было предпринято. D:\System Volume Information\_restore{0EB5F0E8-920E-442F-A36C-7E497123E463}\RP250\A0132476.exe (Trojan.Ransom) -> Действие не было предпринято. D:\Программы\DDoS, Трояны, черви\LOIC.exe (PUP.HackTool.LOIC) -> Действие не было предпринято. C:\Windows\svchost.com (Virus.Neshta) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\ronnie\AppData\Roaming\212026ec удалите вручную
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот написано что в At1.jobалп*ф6нH®t овgF x <
s а!Ь 8 С c m d . e x e ` / c c o p y C : \ U s e r s \ r o n n i e \ A p p D a t a \ L o c a l \ T e m p \ 4 7 5 3 7 9 6 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь 8 юяяя eSw 4!,?С±t)|@АZњ›64^•ћ7™гсOXљZI€{B䥦ùN_i0В?‡KfеЌ5а© ‰цХЎ
Удалил, хоть и папка была пустая.C:\Users\ronnie\AppData\Roaming\212026ec
Записи удалил.
Последний раз редактировалось Ivan Kiselev; 11.11.2012 в 01:35.
C:\Windows\tasks\At1.job тоже удаляйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил.
Лечение завершено?
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
Советы и рекомендации после лечения компьютера
смените пароли !
Пароли сменил, но не все.
Установил по ссылке обновление. http://www.microsoft.com/downloads/d...a-086e6ee26ffa
Обновил Java, adobe обнвлений не требует...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\ialqocn.exe - Backdoor.Win32.Shiz.hctb ( BitDefender: Gen:Trojan.Heur.Hype.tu0@amkiSmki )
Уважаемый(ая) Ivan Kiselev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.