После включения компа вылазит сообщение- svchost.exe-ошибка приложения, после этого пропадает звук; не показывает скрытые файлы. Помогите, пожалуйста.
После включения компа вылазит сообщение- svchost.exe-ошибка приложения, после этого пропадает звук; не показывает скрытые файлы. Помогите, пожалуйста.
Сделайте лог Gmer и начнём
Вот лог.
Выполните скрипт AVZ
Компьютер перезагрузится.Сохраните текст ниже как cleanup.bat в ту же папку, где находится dlu49ovq.exe(gmer)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ovfsthwi.dll',''); QuarantineFile('C:\WINDOWS\system32\ovfsthff.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\aqvnthj.dll',''); QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\aqvnthj.dll',''); QuarantineFile('C:\WINDOWS\system32\aqvnthj.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ovfsthqlgqwsnfgsgsyphrnxiijiclomllbagh.sys',''); QuarantineFile('C:\WINDOWS\system32\ovfsthjrfcffowmxosxhaayxlxqssumnnhibkd.dll',''); QuarantineFile('C:\WINDOWS\system32\ovfsthrdpgrdnhalbnggrtvffgnigooqhmvxmt.dat',''); QuarantineFile('C:\WINDOWS\system32\ovfsthqupbtcyokkaorgwsmeadscpajdvyujls.dll',''); QuarantineFile('C:\WINDOWS\system32\ovfsthnhfeplvyuugttedsktsimsantnjttcew.dll',''); QuarantineFile('C:\WINDOWS\system32\ovfsthhdjhydbokavkoaewxjabthmqxhnisjpg.dat',''); QuarantineFile('C:\WINDOWS\system32\07.tmp',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('c:\windows\mshost.exe',''); DeleteFile('c:\windows\mshost.exe'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\07.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mshost'); BC_ImportALL; BC_DeleteSvc('vftixboj'); BC_DeleteSvc('enwhh'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
И запустите cleanup.batКод:dlu49ovq.exe -del file 'C:\Program Files\Internet Explorer\aqvnthj.dll' dlu49ovq.exe -del file 'C:\Documents and Settings\NetworkService\Application Data\aqvnthj.dll' dlu49ovq.exe -del file 'C:\WINDOWS\system32\aqvnthj.dll' dlu49ovq.exe -del file 'C:\WINDOWS\system32\ovfsthwi.dll' dlu49ovq.exe -del file 'C:\WINDOWS\system32\ovfsthff.dll' dlu49ovq.exe -del file 'C:\WINDOWS\system32\ovfsthjrfcffowmxosxhaayxlxqssumnnhibkd.dll' dlu49ovq.exe -del file 'C:\WINDOWS\system32\drivers\ovfsthqlgqwsnfgsgsyphrnxiijiclomllbagh.sys' dlu49ovq.exe -del file 'C:\WINDOWS\system32\ovfsthrdpgrdnhalbnggrtvffgnigooqhmvxmt.dat' dlu49ovq.exe -del file 'C:\WINDOWS\system32\ovfsthqupbtcyokkaorgwsmeadscpajdvyujls.dll' dlu49ovq.exe -del file 'C:\WINDOWS\system32\ovfsthnhfeplvyuugttedsktsimsantnjttcew.dll' dlu49ovq.exe -del file 'C:\WINDOWS\system32\ovfsthhdjhydbokavkoaewxjabthmqxhnisjpg.dat' dlu49ovq.exe -del service 'bbpmxrtl' dlu49ovq.exe -del service 'cinghtxi' dlu49ovq.exe -del service 'cogrqwfao' dlu49ovq.exe -del service 'dsiwyu' dlu49ovq.exe -del service 'jqskj' dlu49ovq.exe -del service 'mrfrjyekq' dlu49ovq.exe -del service 'ovfsthirklmpewbveolaqjyydrtdckqabuecma' dlu49ovq.exe -del service 'oxzjkqxgc' dlu49ovq.exe -del service 'rvhte' dlu49ovq.exe -del service 'svkpo' dlu49ovq.exe -del service 'xnhqunan' dlu49ovq.exe -del service 'yiyjzlt' dlu49ovq.exe -del service 'zahoammau' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\bbpmxrtl' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\cinghtxi' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\cinghtxi\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\cogrqwfao' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\cogrqwfao\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\dsiwyu' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\dsiwyu\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\jqskj' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\jqskj\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\mrfrjyekq' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\mrfrjyekq\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\main' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\main\delete' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\main\injector' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\main\tasks' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\modules' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\oxzjkqxgc' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\oxzjkqxgc\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\rvhte' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\rvhte\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\svkpo' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\svkpo\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\xnhqunan' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\xnhqunan\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\yiyjzlt' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\yiyjzlt\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\zahoammau' dlu49ovq.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\zahoammau\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\bbpmxrtl' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\cinghtxi' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\cinghtxi\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\cogrqwfao' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\cogrqwfao\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\dsiwyu' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\dsiwyu\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\jqskj' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\jqskj\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\mrfrjyekq' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\mrfrjyekq\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\main' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\main\delete' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\main\injector' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\main\tasks' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\modules' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\oxzjkqxgc' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\oxzjkqxgc\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\rvhte' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\rvhte\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\svkpo' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\svkpo\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\xnhqunan' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\xnhqunan\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\yiyjzlt' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\yiyjzlt\Parameters' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\zahoammau' dlu49ovq.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\zahoammau\Parameters' dlu49ovq.exe -reboot
Компьютер перезагрузится. Закачайте карантин по красной ссылке вверху страницы. Сделайте новые логи
The Truth is Out There
Когда запускался cleanup.bat, вылазили ошибки
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchost',''); DeleteFile('C:\WINDOWS\system32\svchost'); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечиться так и так
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
tdss remover кажется не удалил полностью
Система - решето. Скорее всего имеет место повторное заражение (возможно лезет из локалки)
Сохраните текст ниже как cleanup.bat в ту же папку, где находится dlu49ovq.exe (gmer)
И запустите cleanup.batКод:dlu49ovq.exe -del service bbpmxrtl dlu49ovq.exe -del service cinghtxi dlu49ovq.exe -del service cogrqwfao dlu49ovq.exe -del service dsiwyu dlu49ovq.exe -del service jqskj dlu49ovq.exe -del service mrfrjyekq dlu49ovq.exe -del service ovfsthirklmpewbveolaqjyydrtdckqabuecma dlu49ovq.exe -del service oxzjkqxgc dlu49ovq.exe -del service rvhte dlu49ovq.exe -del service svkpo dlu49ovq.exe -del service xnhqunan dlu49ovq.exe -del service yiyjzlt dlu49ovq.exe -del service zahoammau dlu49ovq.exe -del file "c:\windows\system32\drivers\ovfsthqlgqwsnfgsgsyphrnxiijiclomllbagh.sys" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bbpmxrtl" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cinghtxi" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cogrqwfao" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dsiwyu" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jqskj" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mrfrjyekq" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oxzjkqxgc" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rvhte" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\svkpo" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xnhqunan" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yiyjzlt" dlu49ovq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zahoammau" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bbpmxrtl" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cinghtxi" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cogrqwfao" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dsiwyu" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jqskj" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mrfrjyekq" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthirklmpewbveolaqjyydrtdckqabuecma" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oxzjkqxgc" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rvhte" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\svkpo" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xnhqunan" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yiyjzlt" dlu49ovq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zahoammau" dlu49ovq.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
.
Чисто.
Пофиксить в HiJack
Установите SP3 (может потребоваться активация) + все новые заплаткиКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Установите Internet Explorer 8
Установите Adobe Acrobat 9.1 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Буду ставить.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 62
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\mshost.exe - Net-Worm.Win32.Kolab.ept ( DrWEB: Trojan.MulDrop.43589, BitDefender: Worm.Generic.98282, AVAST4: Win32:VB-NPD [Drp] )
Уважаемый(ая) Mint, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.