Куча копий svchost.exe, services.exe и cmd.exe, скрипты avz не работают
Здравствуйте!
Не знаю, сможете ли Вы мне помочь, но попытка не пытка.
Три дня назад компьютер начал практически сразу после загрузки вылетать с BSOD'ом и IRQL_LESS_OR_NOT_EQUAL.
В конце концов удалось загрузиться в безопасном режиме и проверить всю систему CureIt. Нашлось бешеное количество Win32.Virut.56. Вылечили
После этого синие экраны прекратились, но при загрузке в обычном режиме появляется куча копий процессов cmd.exe, services.exe, svchost.exe в памяти, при подключении к интернету процессор забивается под 100% процессом lsass.exe.
Сделала полную проверку компьютера с помощью AVPTool в безопасном режиме. Вылечилось большое количество файлов с Trojan.Win32.Agent2.ipp, было удалено несколько вирусов (названия не записала, что-то там Backdoor..), а также несколько вылечено несколько файлов с Win32.Virut.ce (видимо, недобитых CureIt).
Пыталась запустить скрипт сбора информации Avz - примерно через минуту AVZ закрывается без всякого предупреждения. Запуск компьютера в безопасном режиме, использование AVZGuard и переименование файла avz.exe ничего не меняют. Если не запускать в AVZ проверку - то он работает как ни в чем не бывало, не закрывается.
В интернете удается работать только при включенном AVZGuard, иначе процессор занят и невозможно работать.
Подскажите пожалуйста, можно что-нибудь сделать или единственный выход - снести систему? Сносить очень нежелательно
Заранее огромное спасибо! Прошу прощения, что нарушаю правила форума!
Последний раз редактировалось Шестипалый; 01.05.2009 в 21:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалось запустить скрипты AVZ после того, как удалила два скрытых файла с расширением .sys, на которых AVZ вылетала.
Логи проверок прилагаются.
Помогите, пожалуйста!
Заранее спасибо большое
Карантин загрузила:
Файл сохранён как 090501_225238_virus_49fb44f6a7fcf.zip
Размер файла 21194
MD5 2eadf4ae644b7cb6b97db231dfb46dc3
Новый лог прикладываю к письму. Правда, я при получении этого лога не отметила галочками все диски, и они не проверялись. Это нужно сделать?
Sevices.exe и cmd.exe исчезли, но странности остались (хотя может это уже и не вирусы): svchost.exe регулярно и подолгу занимает 100% процессора, при этом ничего не читает и не пишет на диск. и еще постоянно наблюдается небольшая сетевая активность, даже когда закрыт браузер и выгружены все программы.
Последний раз редактировалось Шестипалый; 02.05.2009 в 03:33.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделала повторные проверки, логи прилагаются к сообщению.
Закачала два архива с карантинами - карантин после скрипта и карантин после повторной проверки.
Компьютер уже стал работать гораздо лучше, спасибо большое!!!
begin
ExecuteRepair(13);
ExecuteRepair(14);
RebootWindows(true);
end.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Пофиксила указанное с помощью hijackthis и выполнила скрипт в avz.
- Установила IE 8.
SP3 установить не получается - программа установки заявляет, что файл ndis.sys занят другим приложением и из-за этого установка SP3 не может быть продолжена. что за приложение занимает ndis.sys - понять не удалось
Результат загрузки
Файл сохранён как 090504_005713_virus_49fe05291ea66.zip
Размер файла 188159
MD5 0a825ef3c6bf966b105c6a550011f702
Напрямую добавить файл в карантин не удалось (в WINDOWS невозможно сделать с файлом ничего - ни скопировать, ни удалить, ни в каратин запихнуть в AVZ). Загрузила ubuntu, скопировала файл, на всякий случай запихнула в архив и уже этот архив добавила в винде в карантин AVZ.
Кстати, в ubuntu файл на 20 кб больше, чем в windows
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: