wwwznv32.exe застрял в автозагрузке, удалить его оттуда невозможно.
Так же процессы стали жрать много памяти, к примеру svchost.exe
Помогите удалить wwwznv32.exe, и что нибудь можно ли сделать с процессами, а то система висит
wwwznv32.exe застрял в автозагрузке, удалить его оттуда невозможно.
Так же процессы стали жрать много памяти, к примеру svchost.exe
Помогите удалить wwwznv32.exe, и что нибудь можно ли сделать с процессами, а то система висит
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\thumbs.db',''); QuarantineFile('D:\WINDOWS\system32\sqwbvl.exe',''); QuarantineFile('D:\WINDOWS\system32\abed618.exe',''); QuarantineFile('D:\Documents and Settings\Андрюха\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('D:\Documents and Settings\Андрюха\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('D:\WINDOWS\system32\abed618.exe'); DeleteFile('D:\WINDOWS\system32\sqwbvl.exe'); DeleteFile('D:\thumbs.db'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ок, сделал новые логи, скрипт выполнил
Последний раз редактировалось AndreyKa; 18.07.2010 в 12:40. Причина: убрал карантин (пустой)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
При сканировании был завершен процесс "pev.cfxxe"
Еще языковая панель пропала.
Пуск - Выполнить - regedit
Веткуудалите вручнуюКод:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\D:^Documents and Settings^Андрюха^Главное меню^Программы^Автозагрузка^wwwznv32.exe]
Лог сделался не до конца. Сделайте новый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделаю, только теперь при загрузке у меня выходит выбор двух систем:
Microsoft Windows XP
и
Microsoft Windows XP Recovery Console
Recovery Console можно будет убрать?
сделал
По завершению лечения
Похоже порядок
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Теперь только одна беда - не могу выйти с этой системы на сайты virusinfo,не могу выйти на сайты антивирусов...
Сижу с другой системы.
- Сделайте повторный лог virusinfo_syscheck.zip;
Сделал.
Также svchost стал гигабайт памяти грузить
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('D:\WINDOWS\system32\cvcnhr.exe',''); QuarantineFile('D:\WINDOWS\system32\52e2452f.exe',''); DeleteFile('D:\WINDOWS\system32\52e2452f.exe'); DeleteFile('D:\WINDOWS\system32\cvcnhr.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Вот
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG9\avgssie.dll (file missing)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('D:\WINDOWS\system32\ndamyv.exe',''); QuarantineFile('D:\WINDOWS\system32\vtandnd.exe',''); QuarantineFile('D:\WINDOWS\system32\djhwkbl.exe',''); QuarantineFile('D:\WINDOWS\system32\cvcnhr.exe',''); QuarantineFile('D:\WINDOWS\system32\52e2452f.exe',''); DeleteFile('D:\WINDOWS\system32\52e2452f.exe'); DeleteFile('D:\WINDOWS\system32\cvcnhr.exe'); DeleteFile('D:\WINDOWS\system32\ndamyv.exe'); DeleteFile('D:\WINDOWS\system32\vtandnd.exe'); DeleteFile('D:\WINDOWS\system32\djhwkbl.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте повторные лог RSIT
На вирусинфо заходит.
Лог "info" в RSIT почему то не делается.
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Вроде все, ересь изгнана.
Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\cvcnhr.exe - Trojan.Win32.Jorik.Shiz.bq ( DrWEB: Trojan.PWS.Ibank.61 )
- d:\windows\system32\djhwkbl.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- d:\windows\system32\ndamyv.exe - Backdoor.Win32.Shiz.ms ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- d:\windows\system32\vtandnd.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- d:\windows\system32\52e2452f.exe - Trojan.Win32.Jorik.Shiz.bl ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Wings, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.