-
Junior Member
- Вес репутации
- 56
Интернет отключается спустя 2-5 минут. HLLW.Lime18
Здравствуйте! Симптомы такие - интернет прекращает работу спустя 2-5 минут.
Проверял в безопасном режиме с помощью CureIt и AVZ - находился вирус win32.hllw.lime.18 и Trojan.Win32.Injack.aakr
Но при загрузке в обычном режиме опять интернет стал отключаться.
Помогите, плиз!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\System32\netevent.dll', 'CHQ=N');
QuarantineFile('ACDV.dll', 'CHQ=N');
QuarantineFile('appmgmts.dll', 'CHQ=N');
QuarantineFile('D:\INSTALL\GMSIPCI.SYS', 'CHQ=N');
QuarantineFile('c:\windows\updated7.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\wupdate.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_USR.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\SPTD2845.SYS', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\USR_BSC2.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\USR_MDM.sys', 'CHQ=N');
QuarantineFile('D:\Fxdrv.sys', 'CHQ=N');
BC_QrFile('C:\WINDOWS\System32\netevent.dll');
BC_QrFile('D:\INSTALL\GMSIPCI.SYS');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\System32\appmgr.dll');
BC_QrFile('C:\WINDOWS\System32\Drivers\dtscsi.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\HSF_USR.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\SPTD2845.SYS');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\USR_BSC2.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\USR_MDM.sys');
BC_QrFile('D:\Fxdrv.sys');
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 56
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\updated7.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
выполните http://virusinfo.info/showpost.php?p=436397&postcount=5
повторите логи
-
-
Junior Member
- Вес репутации
- 56
-
выполните скрипт
Код:
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\updated7.exe');
DeleteFile('C:\WINDOWS\system32\wupdate.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
virusinfo_syscheck.zip повторите ...
-
-
Junior Member
- Вес репутации
- 56
-
-
-
Junior Member
- Вес репутации
- 56
Пока что проблем нет! Если будут, напишу!!
Спасибо огромное!!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\wupdate.exe - Trojan-Spy.Win32.Zbot.afhf ( DrWEB: Trojan.MulDrop1.4024, BitDefender: Trojan.Generic.3234306, AVAST4: Win32:Zbot-MQY [Trj] )
- c:\windows\updated7.exe - Trojan-Spy.Win32.Zbot.afhf ( DrWEB: Trojan.MulDrop1.4024, BitDefender: Trojan.Generic.3234306, AVAST4: Win32:Zbot-MQY [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-