-
Junior Member
- Вес репутации
- 51
monoca32, cp100%, блок сайтов
Приветствую! Позавчера начались проблемы следующего характера: жуткие тормоза. Запустил диспетчер задач, увидел что проц. грузится на 100%, процесс svchost.exe Проверка на вирусы Avast (обновленный) проблем не выявил. Я с дуру что-только не делал, думал проц перегрелся, даже настройки в биосе сбросил на стандартные
Далее установил Касперского, проверил и выявил некий monoca32, вроде как удалил его, в автозапуске так же он был мной найден и удален. Процессор грузится на 100% перестал, но притормаживать продолжало, нет доступа к антивирусным сайтам, Firefox не запускается (сейчас вобще к папке нет доступа).
P.S. Читая похожие прблемы в интернете, боюсь как бы я не перестарался, ибо много чего лишнего делал
Вчера пытался сделать всё как написано для раздела "Помогите" обнаружил трояна и еще лабуду какую-то. До конца систему проверить не удалось, синий экран. Вкладываю файлы логов полученные в процессе диагностики.
Надеюсь на помощь, спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Ситуация ухудшилась, практически ничего не получается запустить, ссылается на то что нет доступа. При вызове контекстного меню в опции "Создать" остались только Папка и Ярлык.. Серьёзно задумываюсь над тем чтобы переустановить Windows.. жду помощи
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('%windir%\system32\drivers\sfc.sys');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
C:\Documents and Settings\Admin\Рабочий стол\Программы\Connect.exe - что это за файл?
C:\WINDOWS\system32\sfcfiles.bak удалите вручную
Проверьте наличие файла sfcfiles.dll в папке system32. В случае отсутствия восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
connect безопасная программа от провайдера для подключения и слежения за трафиком)
файл удалил, троян
новый скачал из интернета.. надеюсь подойдет.. компакт диска с виндоус пока нет
система работает в целом исправно. Огромное спасибо за помощь!!!)
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan-Spy.Win32.Agent.biju ( DrWEB: Trojan.WinSpy.921, BitDefender: Gen:Trojan.Heur.LP.Fr7@a8I!lrp )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
