-
Junior Member
- Вес репутации
- 41
Постоянная фоновая активность после лечения вирусов
Добрый день!
После обнаружения не стабильной работы системы проверил ее антивирусами.
Проверял установленным NOD 5, которым были выявлены вирусы, но удалить он их не смог.
Проверял так же DrWeb Cure-It, который ничего не выявил.
И проверял AVZ - который, как и первый выявил наличие вирусов и подмен PID, но после проверки и скрипта лечения проблема осталась.
На данный момент проблема наблюдается в "излишней" фоновой активности. Это заметно при просмотре видео (вылетает из полноэкранного режима каждые минут 15) и при выходе в интернет (программа DUTraffic показывает сетевую активность, когда ее быть не должно). Также параметры браузера Opera были сброшены, и изменена домашняя страница.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MrEgoIST, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
> Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Windows\loader.exe','');
QuarantineFile('C:\Users\Admin\AppData\Local\Temp\lhj0gdr2.exe','');
DeleteFile('C:\Users\Admin\AppData\Local\Temp\lhj0gdr2.exe');
DeleteFile('C:\Windows\Tasks\2ua359upar.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dossearch.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.178
Очистите временные файлы и кэш DNS.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
Сделайте отчет программы RSIT.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
-
-
Junior Member
- Вес репутации
- 41
Добрый вечер!
Спасибо за оперативность.
После сделанных действий фоновая активность исчезла. Но как я понял проблемы все равно остались.
log.txt
info.txt
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
-
Чисто. Какие проблемы остались?
-
-
Junior Member
- Вес репутации
- 41
После перезагрузки самопроизвольно запускается IE, причем на странице http://www.ya.ru/, хотя домашняя прописана как http://www.msn.com/.
-
> Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\psthost.exe');
QuarantineFile('c:\windows\system32\psthost.exe','');
CreateQurantineArchive(GetAVZDirectory+'psthost.zip');
end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать psthost.zip.
Спасибо за бдительность пользователю Vvvyg.
-
-
Junior Member
- Вес репутации
- 41
Скрипт выполнил, но файл psthost.zip оказался пустым.
Погрешив на себя, решил поискать файл psthost.exe "ручками". В папке system32 его не обнаружилось. Возможно сработал антивирус.
Спасибо всем за помощь!
-
> Выполните скрипт в AVZ:
Код:
begin
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteFile('c:\windows\system32\psthost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Никита Соловьев
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
-
-
Junior Member
- Вес репутации
- 41
После продолжительного наблюдения за состоянием системы, других заметных аномалий выявлено не было.
Еще раз спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-