-
Junior Member
- Вес репутации
- 53
windows не удалось найти csrcs.exe + ничего не запускается + порноинформер
Здравствуйте!
Такого убитого компьютера я не видел еще ни разу) Запрещен диспетчер задач и редактор реестра. Все программы запускаются на мгновение и сразу исчезают. При нескольких попытках запустить программу вылезает по верх всех окон порноинформер, предлагающий послать смс, чтобы удалиться. Пропадает только после перезагрузки. Из программ грузится почему-то только Mozilla Firefox(ну хоть в инет удается с зараженного компа выйти). Правда в мозилле по ходу запрещены куки или что-то еще, потому что попытка залогиниться на любом сайте ничем не заканчивается. Из программ, описанных в правилах запустился только полиморфный AVZ, даже этот HijackThis не запускается. Ввиду этого прилагаю к данному сообщению только логи с AVZ. При включении диспетчера задач и редактора реестра через Мастер устранения проблем AVZ последние запускаются и моментально пропадают, как и командная строка и остальные программы.
Заранее спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('acpi32');
QuarantineFile('C:\WINNT\system32\mspcwx32.exe','');
QuarantineFile('C:\WINNT\system32\twext.exe','');
QuarantineFile('C:\WINNT\system32\sdra64.exe','');
QuarantineFile('C:\WINNT\system32\regedit.exe','');
QuarantineFile('C:\WINNT\aekgoprn.sys','');
QuarantineFile('C:\WINNT\system32\WPcMz.dll','');
QuarantineFile('C:\WINNT\system32\aekgoprn.dll','');
DeleteFile('C:\WINNT\system32\aekgoprn.dll');
DeleteFile('C:\WINNT\aekgoprn.sys');
DeleteFile('C:\WINNT\system32\drivers\acpi32.sys');
DeleteFile('C:\WINNT\system32\regedit.exe');
DeleteFile('C:\WINNT\system32\sdra64.exe');
DeleteFile('C:\WINNT\system32\twext.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал... Запустил скрипты собирать инфу... Как логи будут готовы - сразу вышлю...
-
Junior Member
- Вес репутации
- 53
Вот новые логи из AVZ, HijackThis по-прежнему (как и диспетчер задач и редактор реестра) не запускается...
-
HijackThis по-прежнему (как и диспетчер задач и редактор реестра) не запускается...
Попробуем исправить, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(12);
Executerepair(17);
RebootWindows(false);
end.
Компьютер перезагрузится
Затем сделайте вот это http://virusinfo.info/showthread.php?t=15927
После новые логи
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\winnt\aekgoprn.sys - Trojan-Ransom.Win32.Agent.gy ( DrWEB: Trojan.NtRootKit.4588, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:Malware-gen )
- c:\winnt\system32\aekgoprn.dll - Trojan-Ransom.Win32.Agent.gy ( DrWEB: Trojan.Winlock.469, BitDefender: Gen:Trojan.Heur.Hype.cy4@aue6Blkk, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:Trojan-gen )
- c:\winnt\system32\wpcmz.dll - Trojan.Win32.Agent2.clyg ( DrWEB: Trojan.Siggen.451, BitDefender: Gen:Trojan.Heur.iu4@ybj39Imah, NOD32: Win32/Agent.QIQ trojan )
-