На этом компьютере установлен расшаренный ADSL-модем.
На этом компьютере установлен расшаренный ADSL-модем.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O9 - Extra button: (no name) - DctMapping - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\chick\Application Data\dgixy.exe',''); DeleteFile('C:\Documents and Settings\chick\Application Data\dgixy.exe');; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте новые логи + сделайте лог Гмер
Cкрипты выполнил.
Карантин отправил.
Логи прилагаю.
Выполните скрипт в АВЗ в безопасном режиме -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\chick\Local Settings\Temporary Internet Files\Content.Word\~WRF{E02ACB73-73C3-4CD3-B775-C2A1FA13B171}.tmp',''); DeleteFile('C:\Documents and Settings\chick\Application Data\dgixy.exe'); QuarantineFile('C:\DOCUME~1\chick\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys',''); DeleteService('cpuz132'); DeleteFile('C:\DOCUME~1\chick\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys'); BC_DeleteSvc('cpuz132'); DeleteFileMask('C:\DOCUME~1\chick\LOCALS~1\Temp','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Повторите логи АВЗ + сделайте лог MBAM
Карантин выложил, скрипты прилагаю.
Был P2P-Worm.Win32.Palevo.arxz по Касперскому.
Все, кроме этого:
Можно зачистить.C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> No action taken.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\chick\application data\dgixy.exe - P2P-Worm.Win32.Palevo.arxz ( DrWEB: Trojan.Packed.20655, BitDefender: Gen:Variant.Rimecud.1 )
Уважаемый(ая) AYB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.