Добрый день!
в системе появилась троянская программа. drWeb находит svchost.exe в папке Program Files\Microsoft Office и *001.exe файлы в папке \WINDOWS\system32. убивает, после перезагрузкифайлы появляются снова.
Добрый день!
в системе появилась троянская программа. drWeb находит svchost.exe в папке Program Files\Microsoft Office и *001.exe файлы в папке \WINDOWS\system32. убивает, после перезагрузкифайлы появляются снова.
Доброго времени суток
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\windows\system32\sbdrv.exe'); TerminateProcessByName('e:\windows\system32\sbccv.exe'); QuarantineFile('E:\WINDOWS\system32\enumrunsrv.dll',''); QuarantineFile('e:\windows\system32\sbccv.exe',''); QuarantineFile('e:\windows\system32\sbdrv.exe',''); QuarantineFile('E:\PROGRA~1\qsvkb\qsv.dll',''); QuarantineFile('E:\PROGRA~1\qapvh\qap.dll',''); SetServiceStart('massfderm', 4); SetServiceStart('masdsdfrm', 4); DeleteService('massfderm'); DeleteService('masdsdfrm'); DeleteFile('e:\windows\system32\sbccv.exe'); DeleteFile('e:\windows\system32\sbdrv.exe'); DeleteFile('e:\windows\system32\enumrunsrv.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\EnumSrv\Parameters','ServiceDll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнил.
новые логи
Как самочувствие системы? Жалобы есть?
Dr.Web находит в Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GS13XWWI H001[2].exe возможно DLOADER.trojan?
В папке Program Files\Microsoft Office находится файл svchost.exe.
Эти файлы уже не активны. Очистите временные папки интернета. Скачайте AVPTool и сделайте сканирование диска C.
всё! спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\enumrunsrv.dll - Trojan-Downloader.Win32.Agent.dbft ( DrWEB: Trojan.DownLoad1.36869 )
- e:\windows\system32\sbccv.exe - Trojan.Win32.Agent.dkyh ( AVAST4: Win32:Dogrobot [Drp] )
- e:\windows\system32\sbdrv.exe - Trojan.Win32.Agent.dkyi ( DrWEB: DDoS.Attack.230, AVAST4: Win32:Dogrobot [Drp] )
Уважаемый(ая) Lemur_1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.