Прошу помощи!
После включения интернета, NOD32 выдает: "Address has been blocked. URL address:"discountprowatch.com/news/controller..." (IP address всегда меняется)
После этого запрета, svchost.exe грузит процессор на 50%
Прошу помощи!
После включения интернета, NOD32 выдает: "Address has been blocked. URL address:"discountprowatch.com/news/controller..." (IP address всегда меняется)
После этого запрета, svchost.exe грузит процессор на 50%
Выполните скрипт в AVZ в безопасном режиме
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\bsnllr.exe',''); QuarantineFile('C:\WINDOWS\system32\63b818e7.exe',''); QuarantineFile('C:\Documents and Settings\Дима\Главное меню\Программы\Автозагрузка\monoca32.exe',''); DeleteFile('C:\Documents and Settings\Дима\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\63b818e7.exe'); DeleteFile('C:\WINDOWS\system32\bsnllr.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
После проверки NOD32 пока что не ругается, и процессор не загружается.
Повторные логи и логи RSIT:
1.Профиксите в HijackThis
2.Выполните скрипт в AVZ в безопасном режимеКод:R3 - URLSearchHook: (no name) - - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Documents and Settings\Дима\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\Program Files\Common Files\keylog.txt'); DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\wm'); DeleteFile('C:\WINDOWS\SET3.tmp'); DeleteFile('C:\WINDOWS\SET4.tmp'); DeleteFile('C:\WINDOWS\SET8.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог RSIT
- Сделайте повторный лог virusinfo_syscheck.zip;
При попытки загрузить qaurantine.zip пишет:"Результат загрузки. Ошибка загрузки. Данный файл уже был загружен"
Повторные логи:
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Спасибо, проблема устранена
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\дима\\главное меню\\программы\\автозагрузка\\monoca32.exe - Trojan.Win32.VB.ajof ( DrWEB: Trojan.Siggen2.612, BitDefender: Trojan.Generic.4653289, NOD32: Win32/VB.PGC trojan, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) unk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.