-
Junior Member
- Вес репутации
- 51
Файл drm.exe оказался от игрушки от Невософт, они за деньги вирусы продают или это ошибка? Можно его как-то вернуть?!!!
Пожалуйста, скажите, можно ли компьютер вернуть к состоянию "до работы Combofix" по крайней мере, тогда можно было без интенета работать ? Теперь и обновить то ничего нельзя, компьютер виснет через пять минут(((
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Убрала ComboFix (часть ошибок пропала выпадать и интернет стал работать неограниченное время)
Установила IE 8, несколько десятков обновлений,
с SP-3 проблемы (
Договорилась о перезагрузке ОС,
Зажмурилась и вручную убрала пару файлов.exe из автозапуска, sistem 32 и их следов в редакторе реестра. - Пропали крики антивируса о прерванныхм соединениях и толпах вирусов.
И сейчас никаких видимых проблем не осталось, но AVZ говорит о подмене диспетчера задач
Вот логи.
Переустановка ОС нужна? или пусть так еще поработает?
-
Сколько раз нужно еще написать - КИДО жив? Вы хотя бы KidoKiller'ом проверялись?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userrunsrv.dll','');
QuarantineFile('C:\WINDOWS\system\csrss.exe','');
DeleteService('NrConnmags');
DeleteFile('C:\WINDOWS\system\csrss.exe');
DeleteFile('C:\WINDOWS\system32\userrunsrv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Да я вообщем то поняла, что он живее всех живых).
Я внимательно изучила, материал по рекомендованной ссылке, и, разумеется использовала вышеназванную утилиту, она ничего не нашла. Симптомов заражения, перечисленных на сайте, а именно:
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Невозможно получить доступ к сайтам большинства антивирусных компаний, например, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky и т.д.
Попытка активации Антивируса Касперского или Kaspersky Internet Security с помощью кода активации на машине, которая заражена сетевым червем Net-Worm.Win32.Kido, может завершиться неудачно и возникает одна из ошибок:
тоже сейчас не наблюдается.
Флэшки не заражаются.
Карантин отослала
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
только в безопасном режиме запускается
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится owsd3uv6.exe (gmer)
Код:
owsd3uv6.exe -del service arxsar
owsd3uv6.exe -del file "C:\WINDOWS\system32\qckdycm.dll"
owsd3uv6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\arxsar"
owsd3uv6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\arxsar"
owsd3uv6.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделайте новый лог gmer...
-
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jevcfa.exe - Trojan.Win32.Jorik.Shiz.ej ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4858195, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-