Помогите пожалуйста с этим вирусом.
Помогите пожалуйста с этим вирусом.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('67525E1B-5B8E-41d4-AFCC-03CC04F141FA'); QuarantineFile('gcomd32.dll',''); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('D:\Documents and Settings\All Users\Документы\fraps.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\DS1410D.SYS',''); QuarantineFile('C:\WINDOWS\system32\LFFPX7.dll',''); QuarantineFile('c:\windows\vm303_sti.exe',''); DeleteFile('C:\DOCUME~1\АДМИНИ~1\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('gcomd32.dll'); DeleteFile('C:\WINDOWS\system32\gcomd32.dll '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Повторите логи.
Вот новые логи
Выполните:
Карантин загрузите по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{8DA6920B-4ABE-466F-A2B7-221073007F56}'); QuarantineFile('C:\WINDOWS\system32\xiylib.dll',''); DeleteFile('C:\WINDOWS\system32\xiylib.dll'); BC_ImportDeletedList; ExecuteSysClean; Executerepair(13); BC_Activate; RebootWindows(true); end.
Это в хостс сами добавили?
Повторите логи.Код:127.0.0.1 preymaster.humanhead.com
Сам ничего не добавлял.
В карантин ничего нового не добавилось. Вот новые логи.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:R3 - URLSearchHook: (no name) - - shell32.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Secrun.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\Secrun.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Прислал карантин, там появился новый файл. Еще при запуске системы начал появляться мастер установки нового оборудования. Вот логи.
Ничего подозрительного
Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZPMStatus(False); ExecuteStdScr(6); RebootWindows(true); end.
Установите все обновления, вышедшие после SP3
Установите Adobe Acrobat 9.1.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Где можно найти обновления после SP3? Можете дать ссылку?
www.windowsupdate.com , Быстрый поиск
Всем огромное спасибо! Все заработало, теперь время покажет, всем удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\secrun.exe - Net-Worm.Win32.Kolab.drb ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2322145, NOD32: Win32/AutoRun.IRCBot.BZ worm, AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) Anton19, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.