Что-то блокирует доступ в интернет, поменяло мне диспетчер задач, касперский деактивирован. Что делать?!!
Что-то блокирует доступ в интернет, поменяло мне диспетчер задач, касперский деактивирован. Что делать?!!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\a441e9qy.SYS',''); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); QuarantineFile('C:\Documents and Settings\Кирилл\Application Data\ltzqai.exe',''); QuarantineFile('C:\WINDOWS\system32\14.scr',''); QuarantineFile('C:\WINDOWS\system32\74.scr',''); DeleteFile('C:\WINDOWS\system32\74.scr'); DeleteFile('C:\WINDOWS\system32\14.scr'); DeleteFile('C:\Documents and Settings\Кирилл\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(1); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи + - Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
все сделал. Логи прикрепил. карантин выслал.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\e1u2c2f3u7b4.exe'); QuarantineFile('c:\e1u2c2f3u7b4.exe',''); TerminateProcessByName('c:\windows\system32\zsorm.exe'); QuarantineFile('C:\WINDOWS\system32\Zsorm.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ctljystk.sys',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\Documents and Settings\Кирилл\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\system32\54.scr'); DeleteFile('C:\WINDOWS\system32\Zsorm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Повторите логи АВЗ + логи RSIT
Логи прикрепил.
Карантин выслал.
Выполните скрипт в АВЗ -
- Что с проблемой?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\e1u2c2f3u7b4.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнил. в диспетчере задач висят процессы: wuaucult.exe; C:\WINDOWS\system32\msvmiode; C:\WINDOWS\cfdrive32. Теперь даже с этими процессами в интернет можно выйти. Раньше пока их не завершу - не мог выйти. Часто вылетают сообщения о ошибках в каких-то файлах. Интернет сильно тормозит.
Сделайте лог МВАМ
Сделал сканирование MBAM но система зависла. Перезагрузился кнопкой reset. Лога нет. Что сделать?
А где искали?
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs по этому пути искал.
Я только не понял зачем перезагружаться надо было. Давайте заново без перезагрузки.
Система абсолютно зависла, курсор не двигался, ctrl+alt+delete не действовали, клавиша Windows не реагировала, после минут 20 ожидания я и перегрузился. ОК, процесс сканирования MBAM запущен.
Вот лог MBAM.
Удалите в МВАМ -
- Повторите лог МВАМКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-3274150017-4678720141-052974308-2304\syscr.exe,explorer.exe,C:\Documents and Settings\Кирилл\Application Data\ltzqai.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken. Зараженные файлы: C:\RECYCLER\S-1-5-21-3274150017-4678720141-052974308-2304\syscr.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-7977601498-1189257045-752141501-7853\syscr.exe (Worm.Autorun.B) -> No action taken. C:\WINDOWS\cfdrive32.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
Удалил все что написали. Прикрепляю лог после удаления.
Больше плохого нет...
В диспетчере задач по прежнему висит процесс msvmiode.exe. Это он и cfdrive32.exe (его нет уже) не давали мне доступ в интернет...
Этого нет ни в одном логе.
Добавлено через 2 минуты
Но если хочется, можно ударить вслепую -
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось olejah; 06.09.2010 в 12:51. Причина: Добавлено
Уважаемый(ая) Samplitude, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.