-
Junior Member
- Вес репутации
- 51
NT AUTHORITY\SYSTEM --> reboot
Здравствуйте
Подхватил заразу, вылетает окошко с требованием сохранить все данные и минутой до перезагрузки + заблокировались все сайты антивирусов и обновлений. Почистил CureIt, вроде пока не вылетало, но проблема с сайтами и обновлениями осталась.
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Плофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\JM00e7c.exe,\\?\globalroot\systemroot\system32\IJR1JIc.exe,\\?\globalroot\systemroot\system32\HDi6U24.exe,
Сделайте новые логи полиморфным AVZ (ссылка в моей подписи)
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
В HiJack пофиксил. Логи полиморфного AVZ и RSIT прикрепил.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\WINDOWS\system32\9cMQcjt.exe','');
QuarantineFile('I:\WINDOWS\system32\Unay2Bp.exe','');
QuarantineFile('I:\WINDOWS\system32\0bdDF8g.exe','');
QuarantineFile('I:\WINDOWS\system32\66P0u4O.exe','');
QuarantineFile('I:\WINDOWS\system32\eaH8L5g.exe','');
QuarantineFile('I:\WINDOWS\system32\Ft0ZPiS.exe','');
QuarantineFile('I:\WINDOWS\system32\18SxiEM.exe','');
QuarantineFile('I:\WINDOWS\system32\E1evCdR.exe','');
DeleteFile('I:\WINDOWS\system32\E1evCdR.exe');
DeleteFile('I:\WINDOWS\system32\18SxiEM.exe');
DeleteFile('I:\WINDOWS\system32\Ft0ZPiS.exe');
DeleteFile('I:\WINDOWS\system32\eaH8L5g.exe');
DeleteFile('I:\WINDOWS\system32\66P0u4O.exe');
DeleteFile('I:\WINDOWS\system32\0bdDF8g.exe');
DeleteFile('I:\WINDOWS\system32\Unay2Bp.exe');
DeleteFile('I:\WINDOWS\system32\9cMQcjt.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(19);
ExecuteREpair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT + сообщите, решилась ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Карантин послал. Логи RSIT прикрепил. Проблема решилась, большое спасибо!!
-
Чисто
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- i:\windows\system32\eah8l5g.exe - Trojan.Win32.Jorik.Shiz.s ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Trojan.Generic.4472924, AVAST4: Win32:Malware-gen )
- i:\windows\system32\e1evcdr.exe - Trojan.Win32.Jorik.Shiz.s ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Trojan.Generic.4472924, AVAST4: Win32:Malware-gen )
- i:\windows\system32\ft0zpis.exe - Trojan.Win32.Jorik.Shiz.r ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- i:\windows\system32\unay2bp.exe - Trojan.Win32.Jorik.Shiz.m ( DrWEB: Trojan.PWS.Ibank.53 )
- i:\windows\system32\0bddf8g.exe - Trojan.Win32.Jorik.Shiz.o ( DrWEB: Trojan.PWS.Ibank.53 )
- i:\windows\system32\18sxiem.exe - Trojan.Win32.Jorik.Shiz.s ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Trojan.Generic.4472924, AVAST4: Win32:Malware-gen )
- i:\windows\system32\66p0u4o.exe - Trojan.Win32.Jorik.Shiz.o ( DrWEB: Trojan.PWS.Ibank.53 )
- i:\windows\system32\9cmqcjt.exe - Trojan.Win32.Jorik.Shiz.m ( DrWEB: Trojan.PWS.Ibank.53 )
-