Помогите вылечить комп! Он заражает внешние носители червем p2p-worm.win32.Palevo.dbuk. Запускается нормально, но процессор постоянно сильно нагружен (80-100%).
Помогите вылечить комп! Он заражает внешние носители червем p2p-worm.win32.Palevo.dbuk. Запускается нормально, но процессор постоянно сильно нагружен (80-100%).
Уважаемый(ая) sergiy1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\Мужик\Videos\Bases.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\ProgramData\srtserv\sdata.dll',''); TerminateProcessByName('C:\ProgramData\srtserv\Проклятые земли.exe'); QuarantineFile('C:\ProgramData\srtserv\Проклятые земли.exe',''); DeleteFile('C:\ProgramData\srtserv\Проклятые земли.exe','32'); DeleteFile('C:\ProgramData\srtserv\sdata.dll','32'); DeleteFile('C:\Users\Мужик\AppData\Roaming\Microsoft\Hmdwdd.exe','32'); DeleteFile('F:\autorun.inf','32'); DeleteFile('C:\Users\Мужик\Videos\Bases.exe','32'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',3,3,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ, выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
лог 2го стандартного скрипта AVZ
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\ProgramData\srtserv\sdata.dll','32'); DeleteFile('C:\ProgramData\srtserv\avz4.exe','32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
не могу прикрепить файл. как убрать ранее загруженные файлы из менеджера вложений?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
лог автозапуска uVS
компьютер продолжает заражать флешки
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Папку
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\ProgramData\srtserv\
AVZ у вас в какой папке лежит ?
здесь и в корне флешки ?Код:C:\USERS\МУЖИК\DESKTOP\НОВАЯ ПАПКА\AVZ4.EXE
Его тоже заархивируйте с паролем virus и пришлите в карантин.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- \\avz4.exe - P2P-Worm.Win32.Palevo.dbuk ( DrWEB: BackDoor.Pushnik.19, BitDefender: Gen:Variant.Kazy.18560, AVAST4: Win32:AutoRun-CYC [Trj] )
- c:\\programdata\\srtserv\\sdata.dll - Trojan.Win32.Agent2.dsph ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.304549, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:Malware-gen )
- c:\\programdata\\srtserv\\проклятые земли.exe - P2P-Worm.Win32.Palevo.dbuk ( DrWEB: BackDoor.Pushnik.19, BitDefender: Gen:Variant.Kazy.18560, AVAST4: Win32:AutoRun-CYC [Trj] )
- c:\\users\\мужик\\videos\\bases.exe - P2P-Worm.Win32.Palevo.dbuk ( DrWEB: BackDoor.Pushnik.19, BitDefender: Gen:Variant.Kazy.18560, AVAST4: Win32:AutoRun-CYC [Trj] )
- \\srtserv\\sdata.dll - Trojan.Win32.Agent2.dsph ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.304549, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:Malware-gen )
файлы отправил в карантин. архив avz4_1 получился при попытке сархивировать папку avz4 находящуюся не флешке воткнутой в зараженный комп. в нем exe файл который как я понимаю и является вирусом, так как он стирается каспером если флеш в другой комп воткнуть.
ссылка на результаты анализа по процедуре http://virusinfo.info/virusdetector/...1548FFA6CE2A30
отправил быстрое сообщение почему то его нет в теме. дублирую. отослал в каранин архивы. avz4_1.zip зто архив получившийся при попытке сархивировать папку avz4 находящуюся на флеш воткнутой в зараженный комп. в нем exeфайл который видимо и есть вирус, так как стирается каспером на другом компе.
ссылка на результат процедуры http://virusinfo.info/virusdetector/...1548FFA6CE2A30
карантин http://virusinfo.info/showthread.php?t=144437 предлагает новую тему создать. что делать дальше?
Уважаемый(ая) sergiy1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.