Периодически выскакивает ошибка доступа к памяти
Ни как не могу избавиться от вирусов. При сканировании авастом или CureIt! находит около 30-ти инфицированных файлов (находит следующие вирусы - Win32:Rootkit-gen [Rtk], Win32:Malware-gen, Win32:Confi). Лечу/удаляю. После перезагрузки всё с начала. Периодически выскакивает ошибка доступа к памяти. Восстановление системы отключено, в безопасном режиме при сканировании авастом или CureIt! система зависает. Файлы прилагаю. Может что подскажете.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\429.exe'); TerminateProcessByName('c:\windows\system32\scdll.exe'); TerminateProcessByName('c:\windows\system32\msvmcls64.exe'); TerminateProcessByName('c:\windows\cidrive32.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\002.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\429.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\41.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7894102550-4275258993-296134779-4737\playncr.exe',''); QuarantineFile('C:\WINDOWS\system32\msvmcls64.exe',''); QuarantineFile('C:\WINDOWS\cidrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3030764905-3458115380-609715219-2887\syscr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('c:\windows\system32\scdll.exe',''); QuarantineFile('c:\windows\system32\msvmcls64.exe',''); QuarantineFile('c:\windows\cidrive32.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\002.exe',''); QuarantineFile('C:\WINDOWS\jjdrive32.exe',''); DeleteFile('C:\WINDOWS\jjdrive32.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\002.exe'); DeleteFile('c:\windows\cidrive32.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\429.exe'); DeleteFile('c:\windows\system32\msvmcls64.exe'); DeleteFile('c:\windows\system32\scdll.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3030764905-3458115380-609715219-2887\syscr.exe'); DeleteFile('C:\WINDOWS\cidrive32.exe'); DeleteFile('C:\WINDOWS\system32\msvmcls64.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7894102550-4275258993-296134779-4737\playncr.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7894102550-4275258993-296134779-4737\playncr.exe - P2P-Worm.Win32.Palevo.aglm ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )
- c:\windows\cidrive32.exe - Backdoor.Win32.IRCBot.pbt ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.KillAV.RZ, AVAST4: Win32:Malware-gen )
- c:\windows\system32\msvmcls64.exe - Email-Flooder.Win32.Agent.cu ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.Spammer.ACB, AVAST4: Win32:Malware-gen )
- c:\windows\system32\23.exe - P2P-Worm.Win32.Palevo.afys ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.11119, AVAST4: Win32:Malware-gen )
- c:\windows\system32\41.exe - P2P-Worm.Win32.Palevo.afys ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.11119, AVAST4: Win32:Malware-gen )
- c:\windows\system32\60.exe - P2P-Worm.Win32.Palevo.afys ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.11119, AVAST4: Win32:Malware-gen )
Уважаемый(ая) -=vvm=-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
