По моему вирус syscpk32.exe Сидит тварь в автозагрузке. На попытку отменить автозагрузку ничего не выходит. Заметил также что svchost.exe стал стабильно жрать 50 Цп. Помогите пожалуйста!!!
По моему вирус syscpk32.exe Сидит тварь в автозагрузке. На попытку отменить автозагрузку ничего не выходит. Заметил также что svchost.exe стал стабильно жрать 50 Цп. Помогите пожалуйста!!!
Последний раз редактировалось aliev008; 10.04.2010 в 22:04.
Логи по правилам сделайте, тогда мы постараемся Вам помочь
Все, уже сделал.Посмотрите пожалуйста!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe',''); DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи.
Последний раз редактировалось aliev008; 10.04.2010 в 22:48.
Файл карантина отправил. Жду ответа!
Карантин из темы уберите--virusinfo_cure.zip, а лог virusinfo_syscheck.zip прикрепите
Добавлено через 4 минуты
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте лог Gmer
Последний раз редактировалось Шапельский Александр; 10.04.2010 в 22:41. Причина: Добавлено
Отправил лог virusinfo_syscheck .
Добавлено через 13 минут
После выполнения скрипта выскакивает окошко windows media player!После того как я его закрываю через некоторое время опять выскакивает!Что это?
Последний раз редактировалось aliev008; 10.04.2010 в 23:04. Причина: Добавлено
Выполнил лог GMER. Окошко Windows Media Player после нескольких закрытий больше не выскакивало.
В логе чисто, что с проблемой?
Проблема решена) В автозагрузке ничего не осталось,да и svchost не грузит цп. Большое за это спасибо!!! Вот только остался вопрос с windows media player! Опять выскакивает окошко само по себе(
Добавлено через 3 минуты
К сожалению еще обнаружил что не работает связка CTRL+ALT+Delete( Кнопки на клавиатуре исправны!Приходиться вызывать через панель управления(
Последний раз редактировалось aliev008; 10.04.2010 в 23:33. Причина: Добавлено
Выполните скрипт
ОтпишитесьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); Executerepair(7); Executerepair(9); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Все по-прежнему
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(11); RebootWindows(true); end.
Диспетчер заработал?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Хэлперы прочтите!!!Нелепая ситуация)Просьба объяснить если сможете. При сильном нажатии СTRL+Alt+Delete диспетчер задач все таки появился и одновременно вместе с ним опять выскочил Windows Media Player.После 3 попыток повторилось.Затем я ради любопытства нажал у себя на клавиатуре кнопку вызова плеера ( у меня она есть как отдельная кнопка на клавиатуре).Самое удивительное что после того как я нажал эту кнопку и появилось окошко Windows Media Player все заработало как раньше) Диспетчер теперь вызывается легким нажатием и окошко плеера не выскакивает))))Вопрос: что это за ерунда такая была? В первый раз с таким сталкиваюсь....
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В общем все работает на ура благодаря таким золотым людям как вы!!!Если не секрет, что за вирус у меня был?
Новый какой-то. Скорее всего из семейства Bredolab
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Еще раз огромное человеческое спасибо вам!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\admin\главное меню\программы\автозагрузка\syspck32.exe - Backdoor.Win32.Bredolab.dxe ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) aliev008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.