-
Junior Member
- Вес репутации
- 62
Вирус блокирует доступ к вашему форуму
Я уже создавал тему недавно по поводу вируса Mkar.E, который каким-то образом блокирует доступ на все противовирусные сайты, и на ваш форум тоже. (мне тогда помогли, и вот опять та же проблема) На форум зашёл только с помощью ЖПРС интернета на мобильном. Почему-то вирус ЖПРС не блокирует.
Проверил куреитом, нашёл всего три вируса, среди них мкара не было.
Логи прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,\\?\globalroot\systemroot\system32\BemZPJ6.exe,\\?\globalroot\systemroot\system32\cFSdpJa.exe,\\?\globalroot\systemroot\system32\oDPojth.exe,\\?\globalroot\systemroot\system32\DBO1RGY.exe,
пуск - выполнить route -f
повторите логи
-
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,\\?\globalroot\systemroot\system32\BemZPJ6.exe,\\?\globalroot\systemroot\system32\cFSdpJa.exe,\\?\globalroot\systemroot\system32\oDPojth.exe,\\?\globalroot\systemroot\system32\DBO1RGY.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\oDPojth.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\cFSdpJa.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\DBO1RGY.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\BemZPJ6.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\BemZPJ6.exe');
DeleteFile('\\?\globalroot\systemroot\system32\DBO1RGY.exe');
DeleteFile('\\?\globalroot\systemroot\system32\cFSdpJa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\oDPojth.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Выполнил скрипт, на форум пустило. Но карантин выслать не могу, так как АВЗ почему-то не архивирует карантин.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\nVKKCJl.exe','');
QuarantineFile('E:\WINDOWS\system32\MsFudQS.exe','');
QuarantineFile('E:\WINDOWS\system32\JuixPFd.exe','');
QuarantineFile('E:\WINDOWS\system32\sAe0Xl1.exe','');
QuarantineFile('E:\WINDOWS\system32\ZFhS2Lz.exe','');
QuarantineFile('E:\WINDOWS\system32\OHthDYH.exe','');
QuarantineFile('E:\WINDOWS\system32\rhPRZDC.exe','');
QuarantineFile('E:\WINDOWS\system32\cXxXcXO.exe','');
QuarantineFile('E:\WINDOWS\system32\BebMc53.exe','');
QuarantineFile('E:\WINDOWS\system32\9H8YcXy.exe','');
QuarantineFile('E:\WINDOWS\system32\BjceZkg.exe','');
QuarantineFile('E:\WINDOWS\system32\sROH3p0.exe','');
DeleteFile('E:\WINDOWS\system32\sROH3p0.exe');
DeleteFile('E:\WINDOWS\system32\BjceZkg.exe');
DeleteFile('E:\WINDOWS\system32\9H8YcXy.exe');
DeleteFile('E:\WINDOWS\system32\BebMc53.exe');
DeleteFile('E:\WINDOWS\system32\cXxXcXO.exe');
DeleteFile('E:\WINDOWS\system32\rhPRZDC.exe');
DeleteFile('E:\WINDOWS\system32\OHthDYH.exe');
DeleteFile('E:\WINDOWS\system32\ZFhS2Lz.exe');
DeleteFile('E:\WINDOWS\system32\sAe0Xl1.exe');
DeleteFile('E:\WINDOWS\system32\JuixPFd.exe');
DeleteFile('E:\WINDOWS\system32\MsFudQS.exe');
DeleteFile('E:\WINDOWS\system32\nVKKCJl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Карантин выслал. А лог почему-то один сделался.
-
Junior Member
- Вес репутации
- 62
Я так понял всё? Хм. Интересно, где этот вирус сидеть может? Может на каком-то сайте? Знать бы на каком...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\bebmc53.exe - Trojan.Win32.Agent.eefs ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\windows\system32\bjcezkg.exe - Trojan.Win32.Scar.chgn ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4093583, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- e:\windows\system32\cxxxcxo.exe - Trojan-Dropper.Win32.Shiz.dy ( DrWEB: Trojan.Packed.20385, NOD32: Win32/Spy.Shiz.NBD trojan )
- e:\windows\system32\juixpfd.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\windows\system32\msfudqs.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\windows\system32\nvkkcjl.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\windows\system32\ohthdyh.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- e:\windows\system32\rhprzdc.exe - Trojan-Dropper.Win32.Shiz.dy ( DrWEB: Trojan.Packed.20385, NOD32: Win32/Spy.Shiz.NBD trojan )
- e:\windows\system32\sae0xl1.exe - Trojan-Dropper.Win32.Shiz.ed ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )
- e:\windows\system32\sroh3p0.exe - Trojan.Win32.Scar.chgn ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4093583, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- e:\windows\system32\zfhs2lz.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- e:\windows\system32\9h8ycxy.exe - Trojan.Win32.Scar.chgn ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4093583, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\bemzpj6.exe - Trojan.Win32.Agent.eefs ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\cfsdpja.exe - Trojan.Win32.Agent.eefs ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\dbo1rgy.exe - Trojan.Win32.Scar.cigi ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Dropper-gen [Drp] )
- \\?\globalroot\systemroot\system32\odpojth.exe - Trojan.Win32.Agent.eefs ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-