-
Junior Member
- Вес репутации
- 56
Вирус сильно тормозит ОС.
Сегодня по характерным признакам (Потребление браузером Firefox до 1 Гб оперативной памяти и общая заторможеность) и в дальнейшем с помощью AVZ обнаружил, что на компьютере вирус, а также вдобавок к нему и руткит имеется. Все логи прикладываю. Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по yoebzz и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\yoebzz.SYS','');
QuarantineFile('C:\DOCUME~1\nikita\LOCALS~1\Temp\reliaurf.sys','');
QuarantineFile('C:\WINDOWS\system32\smsShell.dll','');
DeleteFile('C:\DOCUME~1\nikita\LOCALS~1\Temp\reliaurf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yoebzz.SYS');
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Карантин
Файл сохранён как 100419_002404_virus_4bcb6a64e780d.zip
Размер файла 914183
MD5 03ef617bc439d35f9e949064cfc5dfac
Логи прикрепил
upd. перезалил карантин, сначала сделал не по правилам
-
Выполните скрипт в AVZ
Код:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KIS201~1\mzvkbd3.dll,C:\PROGRA~1\KIS201~1\kloehk.dll');
RebootWindows(true);
end.
Компьютер перезагрузится
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Да, все логи чисты. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\yoebzz.sys - Trojan.Win32.Agent2.cqkz ( DrWEB: Trojan.Siggen1.22555, BitDefender: Gen:Rootkit.Nixoa.1, AVAST4: Win32:Qandr [Rtk] )
-