Хм... после лечения все было отлично пока не установил NOD32. Теперь компьютер виснет если за ним не сидеть минут 5. Причем грузит процессор не только НОД но и svhost, диспетчер задач, и эксплорер. Думал уже снести WIN, но жаль все что накопилось...
Хм... после лечения все было отлично пока не установил NOD32. Теперь компьютер виснет если за ним не сидеть минут 5. Причем грузит процессор не только НОД но и svhost, диспетчер задач, и эксплорер. Думал уже снести WIN, но жаль все что накопилось...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте логи
Забыл
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\windows.0\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS.0\TEMP\23E4.tmp',''); QuarantineFile('C:\WINDOWS.0\system32\wuauclt.exe.wusetup.1281578.bak',''); QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS.0\system32\vhosts.exe',''); DeleteFile('C:\WINDOWS.0\system32\vhosts.exe'); DeleteFile('C:\WINDOWS.0\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл сохранён как 101025_154238_quarantine_4cc56d2ebd43e.zip
Размер файла 447274
MD5 b72ac0c68357807d4576bcae05f930f4
Повторите логи АВЗ + сделайте лог полного сканирования МВАМ
ВЫкладываю
Удалите в МВАМ -
Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-74cc3a187132} (Generic.Bot.H) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. Зараженные папки: C:\Documents and Settings\All Users.WINDOWS\Application Data\10145154 (Rogue.Multiple) -> No action taken. C:\SYSTEM\G-923-321232-3232-32211-23 (Backdoor.Bot) -> No action taken. C:\WINDOWS.0\system32\lowsec (Stolen.data) -> No action taken. Зараженные файлы: C:\WINDOWS.0\system32\vhosts.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS.0\system32\sdra64.exe (Heuristics.Shuriken) -> No action taken. C:\Documents and Settings\All Users.WINDOWS\Application Data\10145154\10145154.glu (Rogue.Multiple) -> No action taken. C:\Documents and Settings\All Users.WINDOWS\Application Data\10145154\pc10145154cnf (Rogue.Multiple) -> No action taken. C:\Documents and Settings\All Users.WINDOWS\Application Data\10145154\pc10145154ins (Rogue.Multiple) -> No action taken. C:\WINDOWS.0\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS.0\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS.0\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken. C:\Documents and Settings\LocalService.NT AUTHORITY.000\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. C:\WINDOWS.0\inf\mdmcpq3.PNF (Rootkit.TmpHider) -> No action taken. C:\WINDOWS.0\inf\mdmeric3.PNF (Rootkit.TmpHider) -> No action taken. C:\WINDOWS.0\inf\oem6C.PNF (Rootkit.TmpHider) -> No action taken. C:\WINDOWS.0\inf\oem7A.PNF (Rootkit.TmpHider) -> No action taken.
Логи АВЗ тоже выложить?
Что с проблемой?
Olejah, Даже незнаю пока не виснет..
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Да это все установил. Спасибо большое=) Теперь вообщем проблема такая.. Процессор ничто не грузт уже в течении 2 часов. Но начала виснуть Opera.Сообщение от Olejah
Попробуйте переустановить её.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\system32\\sdra64.exe - Trojan.Win32.Scar.cvcj ( DrWEB: Trojan.PWS.Panda.307, BitDefender: Trojan.Generic.4864357, AVAST4: Win32:Malware-gen )
- c:\\windows.0\\system32\\vhosts.exe - Trojan-Downloader.Win32.Agent.azg ( DrWEB: BackDoor.Dax, BitDefender: Trojan.Downloader.Agent.YZM, NOD32: Win32/Agent.NHP trojan, AVAST4: Win32:Agent-QPF [Trj] )
- c:\\windows.0\\temp\\23e4.tmp - Trojan-Downloader.MSIL.VKont.a ( BitDefender: Trojan.Generic.5462499, NOD32: MSIL/PSW.Agent.NBO trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) pi2ox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
