-
Junior Member
- Вес репутации
- 53
Нарвался на вирус, который не удаляется с компа
Здравствуйте. Проблема заключается в следующем:
На одном из сайтов подхватил вирус и Доктор веб мне об этом сообщил и я думал, что удалил его, ан нет. Что происходит:
В диспечере задач через раз произвольно запускается cmd.exe. А иной раз svchost.exe грузит ЦП стабильно 50% с момента включения. Вот какие вирусы удалил Доктор веб с момента появления у меня проблемы:
...\Local Settings\Temp\~TM12.tmp - инфицирован Trojan.Proxy.6207
C:\WINDOWS\Temp\~TM18.tmp - инфицирован Trojan.Proxy.6207
...\Local Settings\Temp\HouseCall\log\40117762-C8E6-4B6A-BD81-683E452BFB2B\backup\27 - возможно, инфицирован Trojan.Packed.Based
C:\WINDOWS\Temp\~TM8A5.tmp - инфицирован Trojan.Proxy.6207
...\Local Settings\Temporary Internet Files\Content.IE5\XDKFVKR4\load[1].exe - инфицирован Trojan.MulDrop.55033
Правда вирус "Trojan.Proxy.6207" повторно появляется.
Надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{3FC0460E-A9D3-40C2-878B-CFA16C6E1262}');
QuarantineFile('C:\Documents and Settings\Sempron 3000\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('0.exe','');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
DeleteFile('C:\Documents and Settings\Sempron 3000\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65840
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт, отправил файл карантин в архиве, правда без шифрования архива (почему-то нет функции в моем архиваторе зашифровать).
Выкладываю вновь сделанные логи:
-
Ничего зловредного не увидела. Проблемы остались?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Вроде б на первый взгляд все нормально. Если что-то будет не так АПну тему. Спасибо)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sempron 3000\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Downloader.Win32.Piker.bax ( DrWEB: Trojan.DownLoad1.26181, BitDefender: Trojan.Generic.2948370, NOD32: Win32/TrojanDownloader.Bredolab.BG trojan, AVAST4: Win32:Malware-gen )
-