-
Junior Member
- Вес репутации
- 50
загрузка цп 100%
Panda GP 2011 распознает
w32/p2pworm.oi.worm
w32/autorun.dj.worm
trj/CI.A
Симптомы
После перезагрузки после последнего лечения и подключения к интернету в папках temp и temporary internet files заново создаются программы, создающие загрузку цп 100%.
Время от времени атака от win32.conficker.b
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\36.exe','');
DeleteFile('C:\WINDOWS\system32\36.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
При запуске Gmer происходит перезагрузка компьютера (SP3)
-
Junior Member
- Вес репутации
- 50
-
Удалите в МВАМ
Код:
C:\RECYCLER\S-1-5-21-4549469589-5668941111-604495413-1853\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP14\A0018124.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023362.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023363.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023364.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023365.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023366.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023368.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023369.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023370.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023371.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023372.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023382.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP19\A0023387.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP19\A0023388.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP19\A0023399.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP19\A0023407.EXE (Worm.Palevo) -> No action taken.
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится cqj91bu6.exe (gmer)
Код:
cqj91bu6.exe -del service hmwmk
cqj91bu6.exe -del file "C:\WINDOWS\system32\jzmpne.dll"
cqj91bu6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmwmk"
cqj91bu6.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hmwmk"
cqj91bu6.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\36.exe - P2P-Worm.Win32.Palevo.awny ( DrWEB: Trojan.DownLoader1.26819, BitDefender: Trojan.Generic.4898589, NOD32: Win32/Peerfrag.IM worm, AVAST4: Win32:Malware-gen )
-