-
Junior Member
- Вес репутации
- 53
Не стабильная работа системы, и интернета
Здраствуйте, на компьютере не подгружался антивирус, не было интернета и сети, не запускалась часть программ.
Входе проверок было свыше 120 зараженных различными вирусами файлов.
Вроде все заработало, но не обновляються антивирусы, и после перезагрузки часть файлов вируса восстанавливаеться.
При создании логов avz выпадала ошибка Windows не возможно найти диск и куча цифр.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\dla\tfswctrl.exe');
QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\8810fac0.exe','');
DeleteFile('C:\WINDOWS\system32\8810fac0.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- firefox, opera - что-нибудь из этого установлено?
-
-
Junior Member
- Вес репутации
- 53
Все выполнил. Опера установлена.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 53
Прислал.
А что это такое значит в логе можно узнать:
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
и
O17 - HKLM\System\CS2\Services\Tcpip\..\{96EDB401-0184-45DF-8EC7-158058E4F8DB}: NameServer = 192.168.0.2
-
-
-
Junior Member
- Вес репутации
- 53
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 53
Вот лог.
Вроде все работает.
Подскажите Trojan.Win32.Qhost.mbi по сети может распостраняться?
-
Сообщение от
new
Подскажите Trojan.Win32.Qhost.mbi по сети может распостраняться?
Именно по сети и распространяется.
В логе угроз не вижу.
-
-
Junior Member
- Вес репутации
- 53
Спасибо вам, буду тогда все компьютеры проверять.
-
Рекомендуется -
- Установить Internet-Explorer 8.(даже если Вы его не используете)
- Поставить все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cwu ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4919826, AVAST4: Win32:Patched-TI [Trj] )
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.cwu ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4919826, AVAST4: Win32:Patched-TI [Trj] )
-