Здравствуйте! Аналогичная многим проблема с загрузкой компа svchost-ом, сильные тормоза оперы, непонятные процессы в автозагрузке, не убиваются, в общем все признаки вирусов... Помогите плиз...
логи :
Здравствуйте! Аналогичная многим проблема с загрузкой компа svchost-ом, сильные тормоза оперы, непонятные процессы в автозагрузке, не убиваются, в общем все признаки вирусов... Помогите плиз...
логи :
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по qvhjfveo и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('d:\windows\system32\wuaucldt.exe',''); QuarantineFile('d:\documents and settings\Оксана\wuaucldt.exe',''); QuarantineFile('D:\Documents and Settings\Оксана\Главное меню\Программы\Автозагрузка\updqnc32.exe',''); QuarantineFile('D:\WINDOWS\system32\Drivers\qvhjfveo.sys',''); DeleteFile('D:\WINDOWS\system32\Drivers\qvhjfveo.sys'); DeleteFile('D:\Documents and Settings\Оксана\Главное меню\Программы\Автозагрузка\updqnc32.exe'); DeleteFile('d:\documents and settings\Оксана\wuaucldt.exe'); DeleteFile('d:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('D:\Documents and Settings\Оксана\Главное меню\Программы\Автозагрузка\updqnc32.exe'); BC_DeleteFile('D:\WINDOWS\system32\Drivers\qvhjfveo.sys'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
кажется всё удалилось явных следов не видно...
логи :
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\WINDOWS\system32\Drivers\xvrtjqy.sys',''); QuarantineFile('D:\DOCUME~1\BC24~1.OXA\LOCALS~1\Temp\t7K7R6PF.sys',''); DeleteFile('D:\DOCUME~1\BC24~1.OXA\LOCALS~1\Temp\t7K7R6PF.sys'); DeleteFile('D:\WINDOWS\system32\Drivers\xvrtjqy.sys'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); DeleteFileMask('D:\DOCUME~1\BC24~1.OXA\LOCALS~1\Temp','*.*',true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('D:\WINDOWS\system32\Drivers\xvrtjqy.sys'); BC_DeleteFile('D:\DOCUME~1\BC24~1.OXA\LOCALS~1\Temp\t7K7R6PF.sys'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
что-то не так, скрипт похоже не работает - карантин пуст...
на всякий случай прилагаю лог из avz после выполнения :
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\оксана\\главное меню\\программы\\автозагрузка\\updqnc32.exe - Backdoor.Win32.Bredolab.hkb ( DrWEB: Trojan.Botnetlog.519, BitDefender: Gen:Trojan.Heur.Zbot.5, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Malware-gen )
- d:\\windows\\system32\\drivers\\qvhjfveo.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
Уважаемый(ая) MikeSilver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.