Прошу помочь избавится от лишних процессов в памяти (вирусов) Нарушена работа системы в целом. Система проверялась как доктором Вебом так и касперским... никаких результатов!
Прошу помочь избавится от лишних процессов в памяти (вирусов) Нарушена работа системы в целом. Система проверялась как доктором Вебом так и касперским... никаких результатов!
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('F:\INSTALL\GMSIPCI.SYS', 'CHQ=N'); QuarantineFile('Z:\usr\local\mysql5\bin\mysqld.exe', 'CHQ=N'); QuarantineFile('c:\windows\jjdrive32.exe', 'CHQ=N'); QuarantineFile('c:\windows\services.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\07.scr', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\16.scr', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\upd32.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\asapiW2k.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\TEMP\w_w43.tmp', 'CHQ=N'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Croatian.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Czech.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_English.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Flemish.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_French.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_German.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Hungaria.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Italian.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Polnish.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Portugue.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Russian.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Slovenia.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Spanish.chm', 'CHQ=N'); QuarantineFile('C:\Program Files\Gallery Remote\Documentation\index.html', 'CHQ=N'); QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE', 'CHQ=N'); QuarantineFile('C:\Program Files\Kaboom\Kaboom\ionly.dll', 'CHQ=N'); QuarantineFile('C:\Program Files\MSI\Core Center\NTGLM7X.sys', 'CHQ=N'); QuarantineFile('C:\Program Files\MSI\Core Center\RushTop.sys', 'CHQ=N'); QuarantineFile('c:\windows\installer\msi29.tmp', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\tsccvid.dll', 'CHQ=G'); QuarantineFile('C:\Program Files\Gallery Remote\Gallery Remote.exe', 'CHQ=G'); QuarantineFile('C:\Program Files\Gallery Remote\UninstallerData\Uninstall gallery_remote.exe', 'CHQ=G'); QuarantineFile('C:\Program Files\SiSoftware\SiSoftware Sandra Pro Business XII\Win32\RpcDataSrv.exe', 'CHQ=G'); QuarantineFile('C:\Program Files\TC UP\TC UP.exe', 'CHQ=G'); BC_QrFile('F:\INSTALL\GMSIPCI.SYS'); BC_QrFile('Z:\usr\local\mysql5\bin\mysqld.exe'); BC_QrFile('C:\WINDOWS\system32\.exe'); BC_QrFile('C:\WINDOWS\system32\07.scr'); BC_QrFile('C:\WINDOWS\system32\16.scr'); BC_QrFile('C:\WINDOWS\system32\upd32.exe'); BC_QrFile('C:\WINDOWS\system32\Drivers\asapiW2k.sys'); BC_QrFile('C:\WINDOWS\TEMP\w_w43.tmp'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Croatian.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Czech.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_English.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Flemish.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_French.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_German.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Hungaria.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Italian.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Polnish.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Portugue.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Russian.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Slovenia.chm'); BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Spanish.chm'); BC_QrFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE'); DeleteFile('c:\windows\updated7.exe'); DeleteFile('C:\WINDOWS\system32\svcdate.exe'); DeleteFile('C:\WINDOWS\system32\wupdate.exe'); ExecuteWizard('TSW', 3, 3, true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
DrWeb уже детектирует все присланные вредоносные файлы. Обновите его базы!
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\jjdrive32.exe - P2P-Worm.Win32.Palevo.sxa ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Worm.Generic.229209, AVAST4: Win32:Wmit-D [Trj] )
- c:\windows\services.exe - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.3531, AVAST4: Win32:Malware-gen )
- c:\windows\system32\upd32.exe - Trojan.Win32.Buzus.dhbi ( DrWEB: Trojan.Packed.19716, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Wmit-C [Trj] )
- c:\windows\system32\07.scr - Trojan-Spy.Win32.Zbot.afgx ( DrWEB: Trojan.Packed.19717, BitDefender: Trojan.Generic.3236638, AVAST4: Win32:Zbot-MQY [Trj] )
- c:\windows\system32\16.scr - Trojan-Spy.Win32.Zbot.afgx ( DrWEB: Trojan.Packed.19717, BitDefender: Trojan.Generic.3236638, AVAST4: Win32:Zbot-MQY [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) patriot_dp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.