-
Junior Member
- Вес репутации
- 52
Неопознанный объект
Стоит антивирус avast
Пробовал прогонять CoreIt, касперским - никто ниче не находит.
Но тем не менее, после нескольких минут работы в инете файл hosts заполняется мусором и итернет виснет намертво, спасает только перезагрузка.
В Безопасном режиме не грузится.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Лилия Владимировна\Application Data\xmkk.exe','');
DeleteService('System Scheduler');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('C:\Documents and Settings\Лилия Владимировна\Application Data\xmkk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог gmer
-
-
Junior Member
- Вес репутации
- 52
+ лог gmer
GMER не скачивается не откуда
-
Junior Member
- Вес репутации
- 52
Остальное сделал, высылаю логи и карантин
-
нужен лог GMER ... качайте архив
-
-
-
-
Junior Member
- Вес репутации
- 52
Спасибо за ссылку. Скачал, запустил - вот лог.
Остальный логи и карантин - в предыдущем сообщении.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится tot1ospt.exe (gmer)
Код:
tot1ospt.exe -del service lysov
tot1ospt.exe -del service msdcfrh
tot1ospt.exe -del service pzddkl
tot1ospt.exe -del service wwhyk
tot1ospt.exe -del file "C:\WINDOWS\system32\itnspliq.dll"
tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lysov"
tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\msdcfrh"
tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pzddkl"
tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwhyk"
tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lysov"
tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\msdcfrh"
tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pzddkl"
tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwhyk"
tot1ospt.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сделано
Вот новыйлог gmer
-
Лог в порядке. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Лог в порядке. Проблема решена?
Вроде бы не виснет, спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\лилия владимировна\application data\xmkk.exe - Trojan.Win32.Agent2.cqdm ( DrWEB: BackDoor.IRC.Bot.267, AVAST4: Win32:Malware-gen )
-