Win32/Kryptik.DJZ, Win32/ServStart.AA и т. д., сообщая при этом, что файлы созданы процессом svchost. Антивир часть удаляет, часть не может удалить.
Пи этом скорость доступа к интернет меняется, порой рвется соединение.
"Тормозит" инет, НОД32 находит трояны
Win32/Kryptik.DJZ, Win32/ServStart.AA и т. д., сообщая при этом, что файлы созданы процессом svchost. Антивир часть удаляет, часть не может удалить.
Пи этом скорость доступа к интернет меняется, порой рвется соединение.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7a72ffde.exe,\\?\globalroot\systemroot\system32\b0auos0.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\7a72ffde.exe',''); QuarantineFile('c:\windows\system32\scpasvstart.dll',''); QuarantineFile('c:\documents and settings\all users\application data\storm\update\Console\npkop.cc3',''); DeleteFile('C:\WINDOWS\system32\7a72ffde.exe'); DelAutorunByFileName('C:\WINDOWS\system32\7a72ffde.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите логи, отпишитесь о состоянии.
Лучше не стало. НОД32 пишет о трояне Win32/Genetik trojan, Win32/Static potentially unwanted application... Плюс теперь пишет, что threat in memory:
"system protection file C:\WINDOWS\system32\dmserver.dll probably a variant of Win32/Agent trojan unable to clean NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\1YECN3OU\H001.exe."
файлы послать не могу, не дает загрузить. щас буду пытаться еще.
- скачайте новую версию AVZ - 4.34
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Уважаемый(ая) Stranger2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
