-
Junior Member
- Вес репутации
- 52
Загружена система
Здравствуйте, у меня такая проблема. Постоянно атакуют вирусы, висят в запущенных процессах и пытаются выйти в интернет (стоит Comodo Firewall); чистка как антирусником Drweb 5.0 так и бесплатными утилитами (AVPTool и CureIt) малоэффективна. В диспетчере задач показывается полная загрузка процессора. Постоянно висят следующие процессы avp.exe, umdmgr.exe, xfgni.exe. Логи прилагаются
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\77.scr','');
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
QuarantineFile('C:\WINDOWS\avp.exe','');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
DeleteFile('C:\WINDOWS\system32\77.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, после этого перестал грузится ваш сайт на домашнем компьютере, через анонимайзеры зайти можно спокойно.
Последний раз редактировалось Morbidol; 05.03.2010 в 13:10.
-
virus.zip удалите из вложений и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\72c135f.exe,\\?\globalroot\systemroot\system32\Y6ZIwiS.exe,
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\xfgni.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\Y6ZIwiS.exe','');
QuarantineFile('C:\WINDOWS\system32\72c135f.exe','');
TerminateProcessByName('c:\windows\system32\drivers\xfgni.exe');
QuarantineFile('c:\windows\system32\drivers\xfgni.exe','');
DeleteFile('c:\windows\system32\drivers\xfgni.exe');
DeleteFile('C:\WINDOWS\system32\72c135f.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('\\?\globalroot\systemroot\system32\Y6ZIwiS.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Запрошенный карантин выслал.
Добавлено через 5 минут
Запрошенный карантин выслал.
Последний раз редактировалось Morbidol; 05.03.2010 в 13:36.
Причина: Добавлено
-
Делайте новые логи. На антивирусные сайты Вы можете зайти?
-
-
Junior Member
- Вес репутации
- 52
До запуска второго скрипта не грузились virusinfo и drweb.com c касперским все нормально. После запуска второго скрипта, сайты стали доступны.
-
Пофиксите в HiJack
Больше плохого не видно
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Благодарствую за помощь. Спасибо за совет, но мне лисичка ближе.
-
не важно что вам ближе установка ие 8 необходима , это сказывается на безопасности системы в целом ...
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
V_Bond
не важно что вам ближе установка ие 8 необходима , это сказывается на безопасности системы в целом ...
Было бы неплохо услышать пояснения и разъяснения к данному утверждению.
-
Internet Explorer тесно интегрирован в систему. Потому установка новых версий также позволяет закрывать бреши в системе, тем самым повышая безопасность
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\avp.exe - Backdoor.Win32.Agobot.raa ( DrWEB: BackDoor.IRC.Bot.249, AVAST4: Win32:Malware-gen )
- c:\windows\system32\umdmgr.exe - Trojan-Dropper.Win32.VB.aleq ( BitDefender: Gen:Heur.VB.Krypt.12, AVAST4: Win32:Malware-gen )
- c:\windows\system32\77.scr - Net-Worm.Win32.Kolab.gsj ( DrWEB: Trojan.Inject.8396, BitDefender: Worm.Generic.231231, AVAST4: Win32:Malware-gen )
-