посмотрите пожалуйста логи, диспетчер задач не загружается!!!!
посмотрите пожалуйста логи, диспетчер задач не загружается!!!!
выполните скрипт ...
пофиксите ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\vedxga4me1.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\dflgh8jkd2q5.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\dflgh8jkd2q2.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\dflgh8jkd2q1.exe',''); QuarantineFile('kdinm.exe',''); QuarantineFile('C:\WINDOWS\glok+3365-7912.sys',''); DeleteService('asc3550p'); QuarantineFile('asc3550p.sys',''); DeleteFile('asc3550p.sys'); DeleteFile(' C:\WINDOWS\SYSTEM32\kdinm.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\dflgh8jkd2q1.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\dflgh8jkd2q2.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\dflgh8jkd2q5.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\vedxga4me1.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
пришлите карантин согласно приложения 3 правил ...Код:O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.117
повторите логи ...
новые логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('glok+3365-7912'); RegKeyParamDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','System','kdinm.exe '); QuarantineFile('C:\WINDOWS\glok+3365-7912.sys',''); DeleteFile('C:\WINDOWS\glok+3365-7912.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('glok+3365-7912'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
готово
выполгите скрипт ...
повторите virusinfo_syscheck.zipКод:begin DelWinlogonNotifyByFileName('kdinm.exe'); DeleteFile('kdinm.exe'); ExecuteSysClean; RebootWindows(true); end.
запрошенные файлы
ничего подозрительного ...
Спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dflgh8jkd2q1.exe - Trojan-Downloader.Win32.Tibs.agj (DrWEB: Trojan.DownLoader.15909)
- c:\\windows\\system32\\dflgh8jkd2q2.exe - Trojan-Downloader.Win32.Tibs.agj (DrWEB: Trojan.DownLoader.15909)
- c:\\windows\\system32\\dflgh8jkd2q5.exe - Trojan-Downloader.Win32.Tibs.agj (DrWEB: Trojan.DownLoader.15909)
- c:\\windows\\system32\\kdinm.exe - Trojan.Win32.DNSChanger.apn (DrWEB: BackDoor.Mbot)
- c:\\windows\\system32\\vedxga4me1.exe - Trojan-Downloader.Win32.Tibs.agj (DrWEB: Trojan.DownLoader.15909)
Уважаемый(ая) Kima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.