Через 15 мин работи компютер начинает тормозить. Появляются подозритльные файлы 17.scr, 44.scr , 57.scr і т.д. ОБнаруживаются компьютером как вирус, но появляются наново после перезагрузки компьютера. Заранее благодарен.
Через 15 мин работи компютер начинает тормозить. Появляются подозритльные файлы 17.scr, 44.scr , 57.scr і т.д. ОБнаруживаются компьютером как вирус, но появляются наново после перезагрузки компьютера. Заранее благодарен.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\RECYCLER\S-1-5-21-8550753853-7941846106-167123766-5441\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8550753853-7941846106-167123766-5441\syscr.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-4765808844-1455543636-497656413-6794\playncr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-4765808844-1455543636-497656413-6794\playncr.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-4516840915-6857034666-864457791-2736\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-4516840915-6857034666-864457791-2736\syscr.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-1185788254-3902997812-273869460-2053\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1185788254-3902997812-273869460-2053\syscr.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-6105217644-1445258975-041710850-0255\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-6105217644-1445258975-041710850-0255\syscr.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-9809155556-9071772983-608095120-4001\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9809155556-9071772983-608095120-4001\syscr.exe'); QuarantineFile('C:\Program Files\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe',''); QuarantineFile('C:\WINDOWS\System32\Microsoft\Protect\S-1-5-18\User\lsass\lsass.exe',''); DeleteService('Lsass'); QuarantineFile('1.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\w_w5.tmp',''); QuarantineFile('C:\WINDOWS\wlcom.exe',''); QuarantineFile('c:\program files\common files\adobearms.exe',''); QuarantineFile('C:\WINDOWS\system32\58.scr',''); QuarantineFile('C:\WINDOWS\system32\44.scr',''); QuarantineFile('C:\WINDOWS\system32\06.scr',''); QuarantineFile('C:\WINDOWS\system32\68.scr',''); QuarantineFile('C:\WINDOWS\system32\17.scr',''); QuarantineFile('C:\WINDOWS\system32\05.scr',''); QuarantineFile('C:\WINDOWS\system32\50.scr',''); QuarantineFile('C:\WINDOWS\system32\syre32.exe',''); QuarantineFile('C:\WINDOWS\system32\doc.exe',''); DeleteFile('C:\WINDOWS\wlcom.exe'); DeleteFile('C:\WINDOWS\system32\syre32.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\w_w5.tmp'); DeleteFile('1.exe'); DeleteFile('C:\WINDOWS\System32\Microsoft\Protect\S-1-5-18\User\lsass\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новый лог из пункта 2 Диагностики прикрепил. Очень благодарен, помогло. Компьютер работает быстрее теперь. Но на всякий случай гляньте пожайлуста новий лог. Спасибо.
Вы знаете что это за файл:
C:\Program Files\IEInspector\HTTPAnalyzerFullV2\InjectWinSock ServiceV2.exe
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Program Files\Common Files\AdobeARMS.exe',''); QuarantineFile('wlcom.exe',''); QuarantineFile('C:\Program Files\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe',''); QuarantineFile('Mmw.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','patches'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Memory Watcher'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Helper'); DeleteFile('C:\Program Files\Common Files\AdobeARMS.exe'); DeleteFile('C:\WINDOWS\system32\06.scr'); DeleteFile('C:\WINDOWS\system32\68.scr'); DeleteFile('C:\WINDOWS\system32\05.scr'); DeleteFile('C:\WINDOWS\system32\50.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Теперь вроде все норм, кроме одной проблемы. Через 20-30 мин вылетает системная ошибка "svchost.exe error память не может быть прочитана". После чего компютер начинает тормозить. Прикрепил еще новые логи. Гляньте пожайлуста.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\adobearms.exe - Backdoor.Win32.Rbot.akbj ( NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )
- c:\program files\ieinspector\httpanalyzerfullv2\injectwinsock servicev2.exe - Trojan-Downloader.Win32.Dadobra.dxu ( DrWEB: Trojan.DownLoader1.13393, BitDefender: Trojan.Generic.4098263 )
- c:\windows\system32\doc.exe - Backdoor.Win32.Rbot.akbj ( NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\microsoft\protect\s-1-5-18\user\lsass\lsass.exe - SuspiciousPacker.Multi.Generic ( BitDefender: Gen:Trojan.Heur.PT.cmGfaqhu@Up, AVAST4: Win32:Agent-AKHJ [Trj] )
- c:\windows\system32\syre32.exe - Trojan.Win32.Buzus.enth ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4215795, AVAST4: Win32:Delfcrypt-F [Drp] )
- c:\windows\wlcom.exe - Trojan.Win32.Jorik.IRCbot.p ( DrWEB: Trojan.Packed.20440 )
Уважаемый(ая) timestopper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.