-
Junior Member (OID)
- Вес репутации
- 40
Маскировка процесса svchost.exe, комп тупит особенно заметно при попытке открыть &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q
Маскировка процесса svchost.exe(сообщение AVZ), комп тупит, особенно заметно при попытке открыть "Мой комп" (не открывает). DRWEB проверил ничего не нашёл. Сбои в работе программ, зависают при работе либо не открываются. После перезагрузки могут и открыться, а могут и нетВложение 423706Вложение 423707Вложение 423708
Последний раз редактировалось mrak74; 20.06.2013 в 10:59.
Причина: Карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Алексей Бондарь, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\machineupper32.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qtrecwe.exe','');
QuarantineFile('C:\Program Files\SberSign\testhash.bat','');
QuarantineFile('C:\Documents and Settings\Александра\Application Data\djvebtsd\hicvctiu.exe','');
DeleteFile('C:\Documents and Settings\Александра\Application Data\djvebtsd\hicvctiu.exe');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qtrecwe.exe');
DeleteFile('C:\WINDOWS\Tasks\rvtorsf.job');
DeleteFile('C:\WINDOWS\system32\machineupper32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Adobe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member (OID)
- Вес репутации
- 40
Последний раз редактировалось mrak74; 21.06.2013 в 12:00.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Александра\Application Data\pecept\svhcots.exe','');
DeleteFile('C:\Documents and Settings\Александра\Application Data\pecept\svhcots.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Udpate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member (OID)
- Вес репутации
- 40
-
-
-
Junior Member (OID)
- Вес репутации
- 40
Сообщение от
Vvvyg
Вложение 424386
-
Выполните скрипт в uVS:
Код:
;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
offsgnsave
; C:\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\APPLICATION DATA\PECEPT\SVHCOTS.EXE
bl 48A60FD6BA605595E4EE0F59EF6FAB1B 57344
addsgn A7679BF0AA0248F24BD4C6E175881261848AFCF689AA7BF1A0C3C5BC50559D20704194DE5BBD1E2CD780EE9EB90355DA3DDFB1F1584A106C2D8827222FA66273 24 Trojan.PWS.Banker1.9827 [DrWeb]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\APPLICATION DATA\PECEPT\SVHCOTS.EXE
chklst
delvir
restart
Компьютер перезагрузится.
Сделайте новый полный образ автозапуска uVS.
-
-
Junior Member (OID)
- Вес репутации
- 40
Последний раз редактировалось mrak74; 25.06.2013 в 11:44.
Причина: карантин в теме
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Проблема решена ?
-
-
Справились.
Смените пароли на все банк-клиеты!
Удалите все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 25.
Если будут проблемы с банк-клиентами, установите Java 6 Update 45.
-
-
Junior Member (OID)
- Вес репутации
- 40
Спасибо огромное! комп вернулся к жизни!!! Всё работает и нормально открывается! Ну а я занялся в серьёз обновлениями!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\александра\\application data\\djvebtsd\\hicvctiu.exe - Trojan.Win32.Yakes.cvuw
- c:\\windows\\system32\\machineupper32.exe - Trojan.Win32.Yakes.cvut
-