Показано с 1 по 19 из 19.

wwwznv32.exe в автозагрузке (заявка № 83291)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51

    Thumbs up wwwznv32.exe в автозагрузке

    wwwznv32.exe застрял в автозагрузке, удалить его оттуда невозможно.
    Так же процессы стали жрать много памяти, к примеру svchost.exe
    Помогите удалить wwwznv32.exe, и что нибудь можно ли сделать с процессами, а то система висит

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\thumbs.db','');
     QuarantineFile('D:\WINDOWS\system32\sqwbvl.exe','');
     QuarantineFile('D:\WINDOWS\system32\abed618.exe','');
     QuarantineFile('D:\Documents and Settings\Андрюха\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
     DeleteFile('D:\Documents and Settings\Андрюха\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     DeleteFile('D:\WINDOWS\system32\abed618.exe');
     DeleteFile('D:\WINDOWS\system32\sqwbvl.exe');
     DeleteFile('D:\thumbs.db');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    Ок, сделал новые логи, скрипт выполнил
    Последний раз редактировалось AndreyKa; 18.07.2010 в 12:40. Причина: убрал карантин (пустой)

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    Сделал.
    При сканировании был завершен процесс "pev.cfxxe"
    Еще языковая панель пропала.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пуск - Выполнить - regedit

    Ветку
    Код:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\D:^Documents and Settings^Андрюха^Главное меню^Программы^Автозагрузка^wwwznv32.exe]
    удалите вручную

    Лог сделался не до конца. Сделайте новый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    Сделаю, только теперь при загрузке у меня выходит выбор двух систем:
    Microsoft Windows XP
    и
    Microsoft Windows XP Recovery Console
    Recovery Console можно будет убрать?

  9. #8
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    сделал

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Wings Посмотреть сообщение
    Recovery Console можно будет убрать?
    По завершению лечения

    Похоже порядок

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    Теперь только одна беда - не могу выйти с этой системы на сайты virusinfo,не могу выйти на сайты антивирусов...
    Сижу с другой системы.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте повторный лог virusinfo_syscheck.zip;

  13. #12
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    Сделал.
    Также svchost стал гигабайт памяти грузить

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('D:\WINDOWS\system32\cvcnhr.exe','');
     QuarantineFile('D:\WINDOWS\system32\52e2452f.exe','');
     DeleteFile('D:\WINDOWS\system32\52e2452f.exe');
     DeleteFile('D:\WINDOWS\system32\cvcnhr.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  15. #14
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    Вот

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG9\avgssie.dll (file missing)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     SetAVZPMStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('D:\WINDOWS\system32\ndamyv.exe','');
     QuarantineFile('D:\WINDOWS\system32\vtandnd.exe','');
     QuarantineFile('D:\WINDOWS\system32\djhwkbl.exe','');
     QuarantineFile('D:\WINDOWS\system32\cvcnhr.exe','');
     QuarantineFile('D:\WINDOWS\system32\52e2452f.exe','');
     DeleteFile('D:\WINDOWS\system32\52e2452f.exe');
     DeleteFile('D:\WINDOWS\system32\cvcnhr.exe');
     DeleteFile('D:\WINDOWS\system32\ndamyv.exe');
     DeleteFile('D:\WINDOWS\system32\vtandnd.exe');
     DeleteFile('D:\WINDOWS\system32\djhwkbl.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте повторные лог RSIT

  17. #16
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    На вирусинфо заходит.
    Лог "info" в RSIT почему то не делается.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.3 или удалите старый.

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  19. #18
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    11
    Вес репутации
    51
    Вроде все, ересь изгнана.
    Большое спасибо.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\system32\cvcnhr.exe - Trojan.Win32.Jorik.Shiz.bq ( DrWEB: Trojan.PWS.Ibank.61 )
      2. d:\windows\system32\djhwkbl.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      3. d:\windows\system32\ndamyv.exe - Backdoor.Win32.Shiz.ms ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      4. d:\windows\system32\vtandnd.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      5. d:\windows\system32\52e2452f.exe - Trojan.Win32.Jorik.Shiz.bl ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Wings, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка ЦП 99%, в автозагрузке файл wwwznv32.exe
      От slayer333 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 26.07.2010, 10:24
    2. wwwznv32 в автозагрузке
      От gad74 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.07.2010, 11:42
    3. wwwznv32.exe
      От ame в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.07.2010, 15:42
    4. Обнаружил wwwznv32 в автозагрузке
      От iceberg87 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2010, 11:54
    5. wwwznv32 в автозагрузке
      От Mangust в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 17.07.2010, 23:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00871 seconds with 19 queries