Подозрение на вирус интернет периодически не включается антивирус ничего не находит
Подозрение на вирус интернет периодически не включается антивирус ничего не находит
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\instmsx.exe'); QuarantineFile('C:\WINDOWS\system32\04.scr',''); QuarantineFile('C:\WINDOWS\TEMP\xfgnp.exe',''); QuarantineFile('c:\windows\system32\drivers\instmsx.exe',''); DeleteFile('c:\windows\system32\drivers\instmsx.exe'); DeleteFile('C:\WINDOWS\TEMP\xfgnp.exe'); DeleteFile('C:\WINDOWS\system32\04.scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Перестали приниматься пакеты, ничего не пингуется...
- сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, что и GMER находится
...и запустите его двойным кликом мыши на исполнение, после перезагрузки компьютера, сделайте новый логиКод:nyp6xp0n.exe -del service aqyvbce nyp6xp0n.exe -del file "C:\WINDOWS\system32\vplbzgr.dll" nyp6xp0n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aqyvbce" nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\aqyvbce" nyp6xp0n.exe -reboot
С уважением,
Alex Plutoff
А. ПЛАТОВ
nyp6xp0n.exe -del file "C:\WINDOWS\system32\vplbzgr.dll"
при удалении написал что не нашел такого файла
Не обращайте внимания.
Делайте новый лог + новый лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пакеты так и не проходят
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: NetSvc:: aqyvbce Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1745:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог пинга так и нет...
Удалите ComboFix
Пуск - Выполнить
Ввести route -f и нажать ОК. Перезагрузиться
Возможно потребуется пересоздать настройки сетевого подключения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо все вроде бы заработало)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\instmsx.exe - Net-Worm.Win32.Kolab.hfw ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Agent.VB.BHV, AVAST4: Win32:Malware-gen )
- c:\windows\system32\04.scr - Backdoor.Win32.Rbot.kti ( DrWEB: BackDoor.IRC.Bot.173, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\temp\xfgnp.exe - Backdoor.Win32.Rbot.kti ( DrWEB: BackDoor.IRC.Bot.173, AVAST4: Win32:Spyware-gen [Spy] )
Уважаемый(ая) Artem83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.