-
Junior Member
- Вес репутации
- 54
Вирус блокирует доступ в интернет
Здравствуйте. Иногда выскакивает сообщение:
svchost.exe - Ошибка приложения
---------------------------
Исключение unknown software exception (0xc00000fd) в приложении по адресу 0x5bd68ab9.
"ОК" -- завершение приложения
"Отмена" -- отладка приложения
---------------------------
ОК Отмена
---------------------------
После этого комп виснет, но если не нажимать ок или отмена, то все работает по прежнему. К этому добавился еще один вирус который блокирует доступ в интернет, но если несколько раз обновить экран, то сайт все таки загружается, и так постоянно. Комп проверил на вирусы нодом, в безопасный режим меня к сожелению не пустило, черный экран с мегающим курсором. Помогите плиз, в долгу не останусь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(13);
ExecuteRepair(17);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\alowtl');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\alowtl\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\sldrm');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\sldrm\Parameters');
QuarantineFile('C:\Temp\615.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\WowTumpeh.com','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8122187337-1436572564-548369574-6953\csvcs.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\YCCY\YCCY\YCCY.exe','');
QuarantineFile('c:\windows\system32\wshost32.exe','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\windows\jcdrive32.exe','');
DeleteFile('c:\windows\jcdrive32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('c:\windows\system32\wshost32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8122187337-1436572564-548369574-6953\csvcs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\92DKH1SV\vs8[1].exe');
DeleteFileMask('C:\Temp', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).
-
-
Junior Member
- Вес репутации
- 54
Файлы из карантина послал. Новый лог прикрепил. Насчет SP3, если у меня windows не лицензионный, будут проблемы с обновлениями?
-
Junior Member
- Вес репутации
- 54
Извеняюсь забыл вложить файл
-
Сообщение от
aleg
Файлы из карантина послал.
Не пришел.
Сообщение от
aleg
Насчет SP3, если у меня windows не лицензионный, будут проблемы с обновлениями?
Будут проблемы с запуском Windows.
-
-
Junior Member
- Вес репутации
- 54
-
Все трояны, что вы прислали, NOD уже детектирует. Когда базы обновляли?
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DeleteFile('C:\WINDOWS\system32\qsuszum.dll');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\sldrm');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\alowtl');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
end.
Проблема решена?
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
Да нода уже мнсяц как не обновлял. Все выполнил как Вы просили. Проблема решена, огромнейшие спасибо
Сделал.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 37
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\local settings\temporary internet files\content.ie5\92dkh1sv\vs8[1].exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Crypt.bgj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2518092, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-8122187337-1436572564-548369574-6953\csvcs.exe - Trojan-Downloader.Win32.Agent.cnha ( DrWEB: Trojan.Qhost.69, BitDefender: Trojan.Dropper.TDY, NOD32: Win32/Peerfrag.AU worm )
- c:\temp\074.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\081.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\183.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\194.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\200.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\206.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\217.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\256.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\315.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\337.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\342.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\384.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\387.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\399.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\432.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\440.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\500.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\513.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\518.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\558.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\609.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\615.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\650.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\671.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\741.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\757.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\926.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\975.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\temp\990.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\windows\jcdrive32.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2553283, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\umdmgr.exe - Trojan-Dropper.Win32.Agent.bemr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.83261 )
- c:\windows\system32\wshost32.exe - Trojan.Win32.Refroso.lav ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2495120 )
-