Dr.Web определил вирусы как Dialer.Siggen.121, BackDoor.IRC.Sdboot.3713, Troyan.MulDrop.32530 и многие другие. Первые 2 стандартно появляются при каждой загрузке системы, удаляю, но появляются снова. Помогите вычистить пожалуйста.
Dr.Web определил вирусы как Dialer.Siggen.121, BackDoor.IRC.Sdboot.3713, Troyan.MulDrop.32530 и многие другие. Первые 2 стандартно появляются при каждой загрузке системы, удаляю, но появляются снова. Помогите вычистить пожалуйста.
выполните скрипт
пришлите карантин согласно приложения 3 праивилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\xxxredst.exe',''); QuarantineFile('C:\NEXT\FILES\NEXT.exe',''); QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe',''); QuarantineFile('C:\F\UCK\FK.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); DeleteService('nicsk32'); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('ati64si'); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('ws2_32sik'); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); DeleteService('acpi32'); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); DeleteFile('C:\WINDOWS\xxxredst.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин закачала. Вот логи:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('acpi32'); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteService('acpi32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('acpi32'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Готово. Повторные логи:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\SETUP\DATA\June.exe',''); QuarantineFile('C:\NEXT\FILES\NEXT.exe',''); QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe',''); QuarantineFile('C:\F\UCK\FK.exe',''); DeleteFile('C:\F\UCK\FK.exe'); DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe'); DeleteFile('C:\NEXT\FILES\NEXT.exe'); DeleteFile('C:\SETUP\DATA\June.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала..
Ничего подозрительного. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока не понятно. Сейчас то все отлично, но через день-два опять может полезут ошибки, было такое. Но буду надеяться, что все в порядке)) Спасибо всем огромное за помощь!!!)
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ^_^Jul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.