Показано с 1 по 15 из 15.

Проблема после удаления красного окна (Toget Access)) (заявка № 64964)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    26

    Thumbs up Проблема после удаления красного окна (Toget Access))

    Здравствуйте!
    Кто-то, пока меня не было, подхватил вирус, который требует отсылки СМС. По истечении 6 часов вылезла табличка. Я благополучно вернулся в прошлое изменением даты и удалил вирус. Но после этого, у меня все буквально вверх дном перевернулось. К тому же, scchost.exe стал кушать очень много ресурсов, от 80 до 100%. Из-за этого вся система тормозит, проверка делается очень медленно. Очень не хочется переустанавливать винду, ибо тут почти вся важная инфа по работе (да и не только). Помогите, очень прошу.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Чтобы мы могли Вам помочь, выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    26
    Кхмм, не залилось...
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Documents and Settings\мария\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteService('zhsomub');
     QuarantineFile('C:\WINDOWS\system32\04.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0B76.tmp','');
     DeleteService('kcjtsir');
     DeleteService('jfrvdm');
     QuarantineFile('C:\WINDOWS\system32\0FE.tmp','');
     DeleteService('cxnyfggis');
     DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\WINDOWS\system32\0FE.tmp');
     DeleteFile('C:\WINDOWS\system32\0B76.tmp');
     DeleteFile('C:\WINDOWS\system32\04.tmp');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\Documents and Settings\мария\Главное меню\Программы\Автозагрузка\siszyd32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    26
    При сканировании gmerом намертво зависла система. Карантин и логи высылаю
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Перед сканированием gmer'ом, выгрузите все защитное ПО.

  8. #7
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    26
    Дозаливаю лог GMERа
    Вложения Вложения
    • Тип файла: log gmer.log (28.7 Кб, 6 просмотров)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    iojddgy2.exe -del service cmstanz
    iojddgy2.exe -del file "C:\WINDOWS\system32\mmoqpq.dll"
    iojddgy2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cmstanz"
    iojddgy2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cmstanz"
    iojddgy2.exe -reboot
    Сделайте новый лог gmer.

  10. #9
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    26
    А вот и логи
    Вложения Вложения
    • Тип файла: log gmer.log (6.0 Кб, 2 просмотров)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('dot3gpclnt.dll','');
     QuarantineFile('crypts.dll','');
     DeleteFile('crypts.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt','DLLName');
     DeleteFile('dot3gpclnt.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}','DLLName');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  12. #11
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    26
    Карантин не хочет выводиться (правое окно пустое), высылаю логи AVZ
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Cafgm.exe','');
     DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Cafgm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  14. #13
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    8
    Вес репутации
    26
    Вот
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\мария\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bop ( DrWEB: Trojan.Botnetlog.124, BitDefender: Backdoor.Generic.244196, AVAST4: Win32:Small-NED [Trj] )
      2. c:\windows\system32\drivers\cafgm.exe - Trojan.Win32.Agent2.cmsg ( DrWEB: BackDoor.IRC.Bot.173, AVAST4: Win32:Agent-AIPJ [Trj] )


  • Уважаемый(ая) Shisha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ПО ToGet Access
      От Kotovaser в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.12.2009, 11:12
    2. Проблема с toget access
      От PeNDelyaToR в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2009, 14:14
    3. Toget Access
      От Данила90 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.12.2009, 11:28
    4. Проблемы с браузером после Toget Access
      От himera_ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.12.2009, 01:01
    5. Toget Access
      От Salavat90 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 24.12.2009, 22:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00681 seconds with 23 queries