-
Junior Member
- Вес репутации
- 50
Помогите убрать зловреда TCPRoute.Hijack
Проблема в том, что МБАМ находит 201 изменения в реестре, благополучно пишет об их удалении, но фактически их не удаляет (вручную удалял, записи появляются вновь). AVZ запускалась только с ключом avz.exe ag=y (лог сделан в это время), при подключенном инете сейчас вообще никак после отключения. ComboFix тоже не помог комп при обычной загрузки просто ребутался, только в безопасном режиме создавался отчет ComboFix.txt. HiJackThis не запускается на сайты антивирусов не заходит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\a4b2de41.exe','');
QuarantineFile('C:\WINDOWS\system32\ynrgjs.exe','');
QuarantineFile('C:\WINDOWS\system32\tqgqlr.exe','');
DeleteFile('C:\WINDOWS\system32\tqgqlr.exe');
DeleteFile('C:\WINDOWS\system32\ynrgjs.exe');
DeleteFile('c:\windows\system32\a4b2de41.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Скрипт выпонил. AVZ - virusinfo_syscure.zip получить не удалось, зато реанемировался HijackThis лог прилагается.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
ОС пришлось переустановить. Посмотрите пожалуйста не осталось какой либо гадости. Логи прилагаются.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Temp\6Ru7wqmc.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
МБАМ ничего не находит после переустановки ОС. У меня вопрос не осталось ли какой другой гадости?
-
-
-
Junior Member
- Вес репутации
- 50
Спасибо тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\tqgqlr.exe - Backdoor.Win32.Shiz.afl ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5714911, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\ynrgjs.exe - Backdoor.Win32.Shiz.afl ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5714911, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
-