Решил проверить комп нашлось >> Опасно ! Обнаружена маскировка процессов Подозрение на маскировку ключа реестра службы\драйвера "ovfsthxqriwwxnx"
Решил проверить комп нашлось >> Опасно ! Обнаружена маскировка процессов Подозрение на маскировку ключа реестра службы\драйвера "ovfsthxqriwwxnx"
Сделайте лог Gmer (см. в моей подписи)
The Truth is Out There
Лог GMER
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\ovfsthxbseyuerx.dat',''); QuarantineFile('C:\WINDOWS\system32\ovfsthxewfolwev.dll',''); QuarantineFile('C:\WINDOWS\system32\ovfsthxlog.dat',''); QuarantineFile('C:\WINDOWS\system32\ovfsthxnlirpdie.dll',''); QuarantineFile('C:\WINDOWS\system32\ovfsthxsnbfamtn.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- Сохраните текст ниже как 1.bat в ту же папку, где находится wx388k74.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:wx388k74.exe -del service ovfsthxqriwwxnx wx388k74.exe -del file "C:\WINDOWS\system32\drivers\ovfsthxouqaevrk.sys" wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxbseyuerx.dat" wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxewfolwev.dll" wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxlog.dat" wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxnlirpdie.dll" wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxsnbfamtn.dll" wx388k74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthxqriwwxnx" wx388k74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthxqriwwxnx" wx388k74.exe -reboot
После перезагрузки:
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
Все что нужно выполнил Файл quarantine.zip отправил
новые логи
Скачайте и пролечитесь этим http://support.kaspersky.ru/download...tdsskiller.zip. Лог с результатами работы утилиты выложите сюда плюс новый лог Gmer
The Truth is Out There
Скачал то что нашел пролечил на второй раз проверил tdsskiller все чисто. Вроде как вылечилось gmer тож ни чего не показал.
Логи
Выполните скрипт
Закачайте карантин по красной ссылке вверхуКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL',''); DelCLSID('{A057A204-BACC-4D26-8287-79A187E26987}'); DeleteFile('C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL'); DeleteFileMask('C:\PROGRA~1\VMNTOO~1','*.*',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Установите SP3 (может потребоваться активация) и вышедшие после него обновления, обновите браузер до IE8Код:Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
The Truth is Out There
Скрипт выполнил, какой карантин прислать архива с карантином нет, в папке Quarantine пусто?
Explorer обновил а винда левая не охота возица с обновлением
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ovfsthxewfolwev.dll - Packed.Win32.TDSS.z ( BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )
- c:\windows\system32\ovfsthxnlirpdie.dll - Packed.Win32.TDSS.z ( BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )
- c:\windows\system32\ovfsthxsnbfamtn.dll - Backdoor.Win32.Neakse.ue ( DrWEB: BackDoor.Tdss.115, BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )
Уважаемый(ая) Allasstor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.