Прошу помощи. Висит баннер в нижнем углу экрана. Антивирусы с новыми базами отказываются его видеть. hijack подозрительный файл exe тоже "не фиксит".
Прошу помощи. Висит баннер в нижнем углу экрана. Антивирусы с новыми базами отказываются его видеть. hijack подозрительный файл exe тоже "не фиксит".
Последний раз редактировалось PavelA; 15.12.2009 в 15:34. Причина: Карантин пустой был удален. Присылать по Правилам.
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделаете новые логи.
выполнить:
Повторить логи AVZКод:begin SetAVZPMStatus(True); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо. Баннер исчез, но теперь svhost.exe занимает 50 процентов от процессора постоянно,в следствии чего компьютер "тормозит". Новые логи после выполнения скриптов прилагаются.
Последний раз редактировалось PavelA; 15.12.2009 в 16:46. Причина: Карантин пустой был удален. Присылать по Правилам.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winsrv32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://support.kaspersky.ru/download...tdsskiller.zip
Сделайте новые логи.
Спасибо. svhost.exe теперь работает в нормальном режиме. Файл карантина был выслан. Вот новые логи. Утилита TDSSKiller.exe показала везде по нулям.
Чисто
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bli ( DrWEB: Trojan.Botnetlog.109, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\winsrv32.exe - Trojan.Win32.Inject.alyy ( DrWEB: Trojan.PWS.Banker.35398 )
Уважаемый(ая) alexwizards, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.