Перестал запускаться нод (при включении зависает его приветствие) АВЗ запускается, но вылетает. Касперский нашел в папке temp одного бакдора и трояна. В безопасный режим не заходит. Логи сделал полиморфным АВЗ.
Перестал запускаться нод (при включении зависает его приветствие) АВЗ запускается, но вылетает. Касперский нашел в папке temp одного бакдора и трояна. В безопасный режим не заходит. Логи сделал полиморфным АВЗ.
Последний раз редактировалось bo4karev; 09.03.2011 в 15:18.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\wmicvr.exe'); QuarantineFile('c:\windows\system32\wmicvr.exe',''); DeleteFile('c:\windows\system32\wmicvr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности обычным AVZ с обновленными базами)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин прислал. Логи сделал нормальным авз. Нод все равно еще висит.
Последний раз редактировалось bo4karev; 09.03.2011 в 15:18.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\kmsvc.dll',''); QuarantineFile('C:\WINDOWS\System32\qagentrt.dll',''); DeleteFile('C:\Temp\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
После выполнения скрипта, ПК самостоятельно не выключается. Зависает на завершении сетевых подключений. Логи сделал. Нот также висит, но думаю его придется переставить.
Последний раз редактировалось bo4karev; 09.03.2011 в 15:18.
Ну и как логи? Все чисто?
Попробуйте обновить систему
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ок! Все сделаю! Спасибо за советы!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\temp\svchost.exe - Trojan.Win32.Agent.dqsy ( DrWEB: Trojan.DownLoader1.1212, BitDefender: Trojan.Agent.APCF, AVAST4: Win32:Malware-gen )
- c:\windows\system32\wmicvr.exe - Net-Worm.Win32.Kolab.hog ( DrWEB: Trojan.MulDrop1.10809, AVAST4: Win32:Flot [Trj] )
Уважаемый(ая) bo4karev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.