в корне диска с: обнаружены два файла, (log_recv и log_send) которые стремительно растут, вчера перед их стиранием они весили 40 гигов, сегодня они уже 700 мег. Случаются самопроизвольные запуски программ, комп тормозит. Логи прикрепил
в корне диска с: обнаружены два файла, (log_recv и log_send) которые стремительно растут, вчера перед их стиранием они весили 40 гигов, сегодня они уже 700 мег. Случаются самопроизвольные запуски программ, комп тормозит. Логи прикрепил
отключите авзпм .... никто не просил включать
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('nmwcdnt'); DeleteService('iirspex'); DeleteService('hdbha'); DeleteService('amd2k'); QuarantineFile('C:\Windows\system32\drivers\amd2k.sys',''); QuarantineFile('C:\Windows\system32\drivers\nmwcdnt.sys',''); QuarantineFile('C:\Windows\system32\drivers\iirspex.sys',''); QuarantineFile('C:\Windows\system32\drivers\hdbha.sys',''); DeleteFile('C:\Windows\system32\drivers\iirspex.sys'); DeleteFile('C:\Windows\system32\drivers\nmwcdnt.sys'); DeleteFile('C:\Windows\system32\drivers\amd2k.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин отправил
Новые логи
Чисто ли у меня или что то осталось?
hdbha.sys - not-a-virus:Monitor.Win32.PowerLogger.c
Это - потенциально опасное ПО ... будем удалять ?
Да
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\drivers\hdbha.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил, логи прилагаются
Да, после выполнения последнего скрипта перестали работать USB порты. В диспетчере пишется: Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)
отать USB порты
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\hdbha.sys - not-a-virus:Monitor.Win32.PowerLogger.c
Уважаемый(ая) gda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.