Система периодически выводит сообщение о завершенной службе RPC и перезагружается

[cefew]

В добавок не загружаются сайты антивирусных программ, сайт Microsoft, virusinfo.info и т. п.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\1552984015.exe','');
QuarantineFile('C:\WINDOWS\system32\jqrsrio.dll','');
DeleteFile('C:\WINDOWS\TEMP\1552984015.exe');
BC_ImportALL;
BC_Activate;
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59790).

Сделайте лог gmer.

[cefew]

Скрипт выполнил, в карантине только один файл jqrsrio.dll, на сайты антивирусов по прежнему не пускает.
Компьютер пока не перезагружался.
При попытке открыть какой-нибудь файл появляется сообщение
"Windows cannot access the specified device, path or file. You may not have the appropriate permissions to access the item"

Загрузился с kaspersky rescue disk, нашел kido, palevo и несколько других, на сайты теперь пускает, но иногда слетают службы Workstation и Server и пропадает интернет

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится dq1ljv8n.exe (gmer)

Код:

dq1ljv8n.exe -del service ERserv
dq1ljv8n.exe -del file "C:\WINDOWS\system32\jqrsrio.dll"
dq1ljv8n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ERserv"
dq1ljv8n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ERserv"
dq1ljv8n.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\jqrsrio.dll - Trojan-Downloader.Win32.Kido.q ( DrWEB: Trojan.DownLoad1.4481, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:CoPack [Cryp] )