Логи
Логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\ALTIUS~2.000\LOCALS~1\Temp\Rar$EX00.078\DesktopMood.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SYMEVENT.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Symantek невозможно отключить - деинсталировал.
После выполенения первого скрипта комп начал перегружаться и завис.
Логи повторно.
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.Код:begin DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('Ixx14'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ixx14.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Ixx14.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); end.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из протокола AVZ и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Карантин пустой.
Может еще раз логи сделать?
Уязвимости прикрыл.
Почему сомневаетесь в чистоте компьютера? Есть проблемы?
Первонаячально вот это:
DOCUME~1\ALTIUS~2.000\LOCALS~1\Temp\Rar$EX00.078\D esktopMood.exe
смущало.
Сейчас видимых проблем нет.
Хотя нет, вот эта гадость:
DOCUME~1\ALTIUS~2.000\LOCALS~1\Temp\Rar$EX00.078\D esktopMood.exe
опять вылезла.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) EvilRabbit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.