Junior Member
Вес репутации
53
Несколько вирусов одновременно
По началу вылез Get Accelerator, после полного сканирования антивирусом NOD32-v4 картинка с таймером исчезла, но интернет не появился. Потом в диспечере появились непонятные Процессы и система начала жутко тормозить.
Перейдя в безопасный режим проверил все AVPTool, было найдено 6 объектов и вылечено, после презагрузки ничего не изменилось. (Могу приложить скрин отработки AVPTool)
Помогите пожалуйста.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\avtaikin\av_md.exe','');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\avtaikin\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
Сделайте новые логи.
Вложения
Junior Member
Вес репутации
53
сделал все как вы написали, фаерфокс может выходить в интернет, эксплорер вообще не запускается.
Junior Member
Вес репутации
53
Интернет работает только через firefox, но очень медленно.
IE вообще не запускается
Сделайте лог МВАМ (ссылка у меня в подписи)
Junior Member
Вес репутации
53
Удалите в МВАМ
Код:
Заражено ключей реестра:
HKEY_CLASSES_ROOT\xvideoplugin.jetmimefiltr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetmimefiltr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetvideoplugin (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetvideoplugin.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{b0ed4726-5bc8-4e22-a7a8-3074a73ce64e} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1094613f-84b6-4131-aec1-71df88291044} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1094613f-84b6-4131-aec1-71df88291044} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\pllib.dll (Trojan.BHO) -> No action taken.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\windows sarby (Malware.Trace) -> No action taken.
Заражено файлов:
C:\Documents and Settings\avtaikin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
интернет через firefox нормально заработал. IE так и не ожил.
Спасибо за помощь.
Установите SP3, IE 8 и все последние обновления. Должен ожить
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\av_md.exe - Trojan-Downloader.Win32.Banload.anrr ( DrWEB: Trojan.Inject.7589, AVAST4: Win32:Malware-gen )