Вирус прописываеться в системном процессе lsass. Невозможно удалить. Распространяеться по всей облости жёсткого диска и потихоньку сбоит весь комп. Зависания перезагрузки, ошибки и т д.
Вирус прописываеться в системном процессе lsass. Невозможно удалить. Распространяеться по всей облости жёсткого диска и потихоньку сбоит весь комп. Зависания перезагрузки, ошибки и т д.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\ChhlWeb.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\rwj9H2u.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\rwj9H2u.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ChhlWeb.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил с паролем архива virus как мне Вы сказали. Щаз сделаю всё остальное. Благодарю за столь оперативный ответ!
Добавлено через 6 часов 16 минут
Скажите пожалуйста, а когда я снова делаю логи то они автоматически переписываються?
Последний раз редактировалось Kuzmitch; 17.08.2010 в 23:02. Причина: Добавлено
Должны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал. С нетерпением жду новых инструкций!
Файлы перестали плодиться?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Может енто поможет, я переустанавливал Винду несколько раз и вирь не стёрся. Я форматнул жёсткий просто, а потом ещё низкоуровневым форматированием вирь остался. Я запустил Винду с диска и прогнал Касперского, Доктора Веба, потом ещё Нод32 прошёлся и количество tmp.tmp файлов сократилось до 1го я попытался его стереть ничего не вышло, я попробовал Unlocker и вирь включил перезагрузку через минуту комп перезагрузился и я вирь не нашёл. Я открыл Диспетчер задач и там увидел процесс lsass? я ткнул на него и файлы tmp.tmp сразу оказались в корне и системных папках + папки браузеров. Вот.
Добавлено через 1 минуту
Пока не могу понять. Теперь я нашёл tmp.tmp на другом жёстком.... Они время от времяни перестают плодится.... А потом опять.
Последний раз редактировалось Kuzmitch; 17.08.2010 в 23:27. Причина: Добавлено
Так это всё? Вирус умер? Или мне ещё что то следует сделать?
Логи не показывают более ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Весь день сижу за компом и действительно никаких подвисаний, зависаний, крос файр включился, даже кажись скорость, входящая увеличилась, правда процесс lsass остался на него тыкаю tmp.tmp не образуются, ошибки не вадаёт. Большое спасибо. Если что скрипт через AVZ ещё раз загрузить можно? А так красавчики с меня причетаеться. Тема закрыта.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Реально спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kuzmitch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.