Этот процесс и vsbntlo.exe все время лезет в автозагрузку
Я запрещаю с помощью StartGuard
Интернет пропадает порой, но после перезапуска DHCP и DNS или после перезагрузки появляется
Панель задач потеряла свой цвет
Этот процесс и vsbntlo.exe все время лезет в автозагрузку
Я запрещаю с помощью StartGuard
Интернет пропадает порой, но после перезапуска DHCP и DNS или после перезагрузки появляется
Панель задач потеряла свой цвет
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\jjdrive32.exe',''); DeleteFile('C:\WINDOWS\jjdrive32.exe'); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-6041320920-7734186535-367327581-6169\wmfcgr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-6041320920-7734186535-367327581-6169\wmfcgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите мусор
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин послал
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFile('C:\WINDOWS\system32\drivers\BSzBT.exe'); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-0445125062-7837734060-302044669-0868\wmfcgr.exe'); DeleteFile('C:\WINDOWS\jjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Антивирус на ПК стоит ?
Сделайте новые логи.
карантин послал
стоит Авира
не получается вложить файлы логов, никакие функции редактирования сообщения не работают
Последний раз редактировалось Dfcz; 09.12.2009 в 00:20. Причина: Добавлено
Заверните их в один архив, залейте на файлообменник, ссылку на скачивание сюда. Или через чистый компьютер.
получилось
1. Логи почему в безопасном режиме?
2. Обновления после SP3 все установлены?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msxml3.dll',''); QuarantineFile('C:\Program Files\WebEx\ieatgpc.dll',''); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9700510971-4185650245-013093608-0630\wnzip32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-4696970993-3833919070-789785880-7288\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\174.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\174.exe',''); TerminateProcessByName('c:\windows\ccdrive32.exe'); QuarantineFile('C:\WINDOWS\ccdrive32.exe',''); DeleteFile('C:\WINDOWS\ccdrive32.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\174.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-4696970993-3833919070-789785880-7288\wmfcgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9700510971-4185650245-013093608-0630\wnzip32.exe,explorer.exe,C:\RECYCLER\S-1-5-21-4696970993-3833919070-789785880-7288\wmfcgr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\RECYCLER\S-1-5-21-9700510971-4185650245-013093608-0630\wnzip32.exe'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\ccdrive32.exe'); QuarantineFile('c:\windows\ccdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5392312031-2243697406-216354920-9011\wmfcgr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-5392312031-2243697406-216354920-9011\wmfcgr.exe'); DeleteFile('c:\windows\ccdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин послал
Обновления после SP3 все установлены? Файрволл включен?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); TerminateProcessByName('c:\windows\ccdrive32.exe'); QuarantineFile('c:\windows\ccdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2704950624-4440540140-733051217-3829\wnzip32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-2704950624-4440540140-733051217-3829\wnzip32.exe'); DeleteFile('c:\windows\ccdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 95
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\locals~1\temp\174.exe - P2P-Worm.Win32.Palevo.lau ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.104165, AVAST4: Win32:Malware-gen )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Buzus.cqit ( DrWEB: Trojan.Spambot.6388, BitDefender: Trojan.Generic.2810521, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-4696970993-3833919070-789785880-7288\wmfcgr.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2832888, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-5392312031-2243697406-216354920-9011\wmfcgr.exe - Net-Worm.Win32.Kolab.fhk
- c:\recycler\s-1-5-21-6041320920-7734186535-367327581-6169\wmfcgr.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2832888, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-9700510971-4185650245-013093608-0630\wnzip32.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.2833242, AVAST4: Win32:Trojan-gen )
- c:\windows\ccdrive32.exe - Net-Worm.Win32.Kolab.fhk ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Worm.Generic.104486, AVAST4: Win32:VB-NZB [Drp] )
- c:\windows\ccdrive32.exe - Net-Worm.Win32.Kolab.fep ( DrWEB: Trojan.Inject.3914, BitDefender: Worm.Generic.103153, AVAST4: Win32:Malware-gen )
- c:\windows\jjdrive32.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.104066, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\wshost32.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
Уважаемый(ая) Dfcz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.