-
Junior Member
- Вес репутации
- 49
Зараза перезагружающая комп через минуту
Здравствуйте!
Прошу помочь. Получилось так, что я включил комп (представляете). И при загрузке появилась ошибка о обращении к процессу svhost и через минуту компьютер будет перезагружен. И он перезагрузился, хотя я этого не хотел!
Такая зараза у меня уже была и помог снос ОС. В этот раз мне хотелось избежать этого и я просканировал компутер скаченой свежей утилитой drweb, которая благополучно нашла зараз и вроде пообещала, что они все убиты и мне беспокоится нечего. (скрин с тем, что она (утилита) нашла я зачем то прикрепил). Ну и воспользовался также AVZ!
Все файы как положено прикрепляю. Эксперты прошу помочь! Есть ли на моем компьютере заразы? Искать ли мне диск установочной ОС или нет?
Дополнительная информация: Стоит eset smart security 4.0.474.0 (5593 базы)
Заранее огромной спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\TEMP\7E4B.tmp','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
Файлик отправил! Ну и перед этим еще и eset заставил 8 часов потрудится =)
7 зловредных штук нашел:
C:\WINDOWS\Finish.exe » RAR » finish.bat - BAT/DelFiles.NAG троянская программа - был частью удаленного объекта
D:\Others\Adobe.Dreamweaver.CS3.v.9.0.3481.iso » ISO » KEYGEN.EXE - модифицированный Win32/Keygen.AH потенциально нежелательная программа - был частью удаленного объекта
D:\Others\Adobe.Dreamweaver.CS3.v.9.0.3481.iso » ISO » ADOBE DREAMWEAVER CS3.EXE » RAR » configuration\Resources.dll - вероятно модифицированный Win32/Agent.HRBPGGS троянская программа - был частью удаленного объекта
D:\Others\php_mysql.(video.for.beginners).iso » ISO » TOTAL COMMANDER 7.00.EXE » NSIS » russian.exe - вероятно модифицированный Win32/StartPage.MIAZWUM троянская программа - был частью удаленного объекта
E:\Downloads\Архивы\FFSetup215.exe » NSIS » eBay.exe » NSIS » eBayShortcuts.exe - модифицированный Win32/Adware.ADON потенциально нежелательная программа - был частью удаленного объекта
E:\Install\BadCopy3.80+crack.rar » RAR » BadCopy3.80+crack\Keygen.exe - вероятно модифицированный Win32/Agent.CLNNFGL троянская программа - был частью удаленного объекта
E:\Install\Games.rar » RAR » Games\Zuma\Zuma_kg.exe - вероятно модифицированный Win32/Agent.MFGRWKD троянская программа - был частью удаленного объекта
-
-
-
Junior Member
- Вес репутации
- 49
Зараза перезагружающая комп через минуту
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\cftmon.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','CFTMON.EXE');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','CFTMON.EXE');
DeleteFile('C:\WINDOWS\TEMP\7E4B.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','project1.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 49
Зараза перезагружающая комп через минуту
Скрипт провел, лог прикрепил. Каков Ваш диагноз?
-
Плохого не вижу. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 49
Больше зверек не просит перезагрузиться. Так все в норме?
-
Это я Вас спрашиваю, всё ли в норме или нет. Свой вердикт я вынес -
Сообщение от
Olejah
Плохого не вижу.
-
-
Junior Member
- Вес репутации
- 49
-
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Olejah
Ну по поводу обновлений я понимаю (дыры и т.д.), но зачем ИЕ то ставить? Пользуюсь Лисой!
-
Сообщение от
black_delphin
но зачем ИЕ то ставить? Пользуюсь Лисой!
Не пользуетесь Вы, зато пользуется система
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config\\systemprofile\\appl ication data\\cftmon.exe - Trojan-Ransom.Win32.Chameleon.ib ( DrWEB: Trojan.Siggen2.7908 )
-