Обрывается интернет и окна в браузере принимают стандартный вид
Пытаюсь отключить Интернет, но он не реагирует
Если антивирусник выключен то выскакивает
Generic host Process for Win32 Services - обнаружена ошибка
Обрывается интернет и окна в браузере принимают стандартный вид
Пытаюсь отключить Интернет, но он не реагирует
Если антивирусник выключен то выскакивает
Generic host Process for Win32 Services - обнаружена ошибка
Последний раз редактировалось pavbest8; 06.01.2011 в 20:22.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\docume~1\f184~1\locals~1\temp\j0qmmp.exe'); QuarantineFile('c:\docume~1\f184~1\locals~1\temp\j0qmmp.exe',''); TerminateProcessByName('c:\windows\system32\szetyj67vx.exe'); QuarantineFile('C:\DOCUME~1\F184~1\LOCALS~1\Temp\j0qmmp.exe',''); QuarantineFile('C:\WINDOWS\system32\nwcwks.dll',''); QuarantineFile('c:\windows\system32\szetyj67vx.exe',''); QuarantineFile('C:\Documents and Settings\Дом\Local Settings\Temp\rbdz3hmf1.exe',''); QuarantineFile('C:\WINDOWS\system32\szetyj67vx.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\szetyj67vx.exe'); DeleteFile('C:\Documents and Settings\Дом\Local Settings\Temp\rbdz3hmf1.exe'); DeleteFile('c:\windows\system32\szetyj67vx.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','szetyj67vx'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); DeleteFile('C:\DOCUME~1\F184~1\LOCALS~1\Temp\j0qmmp.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','z783w'); DeleteFile('c:\docume~1\f184~1\locals~1\temp\j0qmmp.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Всё сделал
Последний раз редактировалось pavbest8; 06.01.2011 в 20:22.
???Восстановление системы: включено
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\system32\cftu.exe'); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\xwvqjn.exe',''); DeleteFile('F:\xwvqjn.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\System Volume Information\_restore{F3002A75-4B41-4EC1-8695-661520FB0E45}\RP88\A0065600.exe'); DeleteFile('C:\WINDOWS\system32\nwcwks.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','cftu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','cftu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cftu'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ
- Повторите логи
Базы обновил, восстановление отключил, карантин загрузил
P.S Проблема с обрывами интернета отпала, но нашёл новую проблему, например смотришь видео и плеер иногда сам сворачивается, так же и с играми
Последний раз редактировалось pavbest8; 06.01.2011 в 20:22.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\All Users\Документы\xwvqjn.exe',''); DeleteFile('C:\Documents and Settings\All Users\Документы\xwvqjn.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи АВЗ
Всё сделал
Последний раз редактировалось pavbest8; 06.01.2011 в 20:22.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\f184~1\\locals~1\\temp\\j0qmmp.exe - Backdoor.Win32.VB.mkk ( DrWEB: BackDoor.Siggen.26754, BitDefender: Gen:Trojan.Heur.VP.cmGfamVRVue, AVAST4: Win32:VB-QQH [Trj] )
- c:\\windows\\system32\\csrcs.exe - Worm.Win32.AutoIt.xl ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.Autoit.AML, NOD32: Win32/Tifaut.D worm, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\nwcwks.dll - Trojan.Win32.Inject.avuj ( DrWEB: Trojan.PWS.Spy.12768, BitDefender: Trojan.Generic.4830925, AVAST4: Win32:Malware-gen )
- f:\\xwvqjn.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4 )
Уважаемый(ая) pavbest8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.