-
Junior Member
- Вес репутации
- 52
Вирус syspck.exe
Фиксируется вирус syspck.exe. Его видит Hijack, однако после стирания (fix), он появляется вновь, сильно замедляет систему. Кроме того, после перезагрузки комп пишет - ошибка Genetic Host Process Win32 Services, и дает 1 минуту, чтобы сохранить все изменения перед началом новой перезагрузки.
Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы
Обновите базы AVZ!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qmgr.dll','');
QuarantineFile('C:\Documents and Settings\А.В.Чумаков\Главное меню\Программы\Автозагрузка\syspck32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf25.sys','');
QuarantineFile('C:\Documents and Settings\Владелец\Via4in1.sys','');
DeleteService('Winxc04');
DeleteService('Winxb60');
DeleteService('Winvb58');
DeleteService('Winvb04');
DeleteService('Winua72');
DeleteService('Winty14');
DeleteService('Winqu58');
DeleteService('Winpu72');
DeleteService('Winmr25');
DeleteService('Winlp03');
DeleteService('Winkp04');
DeleteService('Winin61');
DeleteService('Wingk58');
DeleteService('Winfj36');
DeleteService('Windi47');
DeleteService('Wincg47');
DeleteService('Winaf50');
DeleteService('Winaf25');
DeleteService('Via4in1');
DeleteFile('C:\Documents and Settings\Владелец\Via4in1.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincg47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfj36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingk58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlp03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmr25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpu72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqu58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxb60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxc04.sys');
DeleteFile('C:\Documents and Settings\А.В.Чумаков\Главное меню\Программы\Автозагрузка\syspck32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
запрошенный карантыин прислан. Сканирую
Добавлено через 44 минуты
Результаты новой диагностики. В Hijack вируса больше не видно, но скорость по-прежнему замедляется.
Последний раз редактировалось Petras; 31.03.2010 в 16:53.
Причина: Добавлено
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('srv.exe','');
DeleteService('SpoolerW32Time');
DeleteService('ServiceLayerwscsvc');
DeleteFile('srv.exe');
ExecuteSysClean;
RebootWindows(true);
end.
пришлите крантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Сделал новые логи. И карантин уже вложил
Последний раз редактировалось Petras; 31.03.2010 в 19:27.
-
Плохого не видно
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо! Однако скорость по-прежнему падает. И Троян киллер обнаруживает много вредоносных программ. Удаляю, но они появляются вновь.Не знаю, что делать.
Последний раз редактировалось Petras; 02.04.2010 в 21:19.
-
Обновляйте систему. Звери лезут через дыры в безопасности
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Обновлялть систему - ну это ж слишком круто и себе дороже. Хотя вирус действует по-прежнему. Во всяком случает Trojan Killer его стабильно обнаруживает. Вирус метит dll файлы. И грузит систему.
-
Вам решать, что дороже - обновлять систему или постоянно выковыривать из неё зверей.
-
-
Junior Member
- Вес репутации
- 52
Опять какая-то гадость грузит систему
Трояны опять грузят систему, заполняя свободное пространство.
Спасибо.
-
Сообщение от
Petras
Обновлялть систему - ну это ж слишком круто и себе дороже.
Из Правил:
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\а.в.чумаков\главное меню\программы\автозагрузка\syspck32.exe - Backdoor.Win32.Bredolab.djg ( DrWEB: Trojan.Siggen.64350, AVAST4: Win32:Malware-gen )
-