Стабильно появляется в последнее время. Есть подозрение на services.exe
НУ что-то никак не могу вывести эту заразу самостоятельно. Буду очень признателен вашей помощи! Логи прилагаются
Стабильно появляется в последнее время. Есть подозрение на services.exe
НУ что-то никак не могу вывести эту заразу самостоятельно. Буду очень признателен вашей помощи! Логи прилагаются
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню
драйверов правой кнопкой по ogsqesc и выберите "Turn Run Off". Подтвердите перезагрузку.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ogsqesc.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ogsqesc.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Всё сделал как сказали, но почему-то в карантине пусто.
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Internet Explorer\setupapi.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Internet Explorer\setupapi.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\ogsqesc.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\ogsqesc.sys)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\WINDOWS\system32\Drivers\ogsqesc.sys
>>>Для удаления файла C:\WINDOWS\system32\Drivers\ogsqesc.sys необходима перезагрузка
Удаление файла:C:\Program Files\Internet Explorer\setupapi.dll
>>>Для удаления файла C:\Program Files\Internet Explorer\setupapi.dll необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
Система на перезагрузку автоматически не вышла - перезагружал вручную. Логи загрузил
опять хрень всплыла
Отключите компьютер от интернета
В OSAM - меню
драйверов правой кнопкой по laiefokb и swmiqg и выберите "Turn Run Off". Подтвердите перезагрузку.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы (если файлы в него попадут). Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\5840c8be3714',''); QuarantineFile('C:\WINDOWS\system32\Drivers\swmiqg.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\laiefokb.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\laiefokb.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\swmiqg.sys'); DeleteFile('C:\WINDOWS\TEMP\5840c8be3714'); DeleteService('9a655d109b3d94ff'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Всё сделал, но карантин почему-то опять пустой
Логи прилагаются
Вроде как всё чистенько. По крайней мере траффика исходящего больше не наблюдаю.
C:\WINDOWS\system32\Drivers\achwrnh.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Itchy Finger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.