svchost.exe грузит цп
также обнаружил вирус wwwznv32 в автозагрузке
прошу помощи.
svchost.exe грузит цп
также обнаружил вирус wwwznv32 в автозагрузке
прошу помощи.
Выполните Правила.
высылаю логи
Пофиксите:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0329890754-5972881108-462008195-5626\nissan.exe',''); QuarantineFile('C:\Documents and Settings\Рубин\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); DeleteFile('C:\Documents and Settings\Рубин\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0329890754-5972881108-462008195-5626\nissan.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2 ,2 ,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
карантин выслал
повторные логи сделал
проблема не устранилась
вопрос: при выполнении стандартных скриптов в avz в области поиска отмечать все локальные диски?
Прошу ответить на вопрос
Спасибо.Уже 6 часов проверяется система с помощью авптул,по завершению сделаю лог
проверку выполнил
лог высылаю
пока все работает нормально
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\рубин\главное меню\программы\автозагрузка\wwwznv32.exe - Backdoor.Win32.Bredolab.gdg ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Variant.Ursnif.19, AVAST4: Win32:Crypt-HCS [Drp] )
Уважаемый(ая) Sm1Le_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.