-
Junior Member
- Вес репутации
- 60
Интернет рвёт соединение
Доброго времени суток.
Вчера, поймал блокиратор виндовса, под рукой не было лив сд, по этому переустановил систему, потом проверился на вирусы антивирусом, нечего не нашёл он, сегодня же когда с утра включил компьютер, то при заходе в интернет, после 30 сек его работы, рвётся соединение и нечего не возможно сделать, сделал проверку антивирусом - нашёл 2 вируса и удалили их, но, ситуация не изменилась... вот что говорит авз :-)
P.S. Я взял на себя смелость, и сделал сам скрипт
Код:
begin
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
end.
А то бы не смог отправить вам даже это сообщение... т.к. интернет рвался даже не давая зайти на сайт... 30 сек примерно работы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\18.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('c:\windows\cfdrive32.exe','');
TerminateProcessByName('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 60
Скрипты сделал. Карантин выслал, логи прикрепил.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XCG7W9KV\t[1].exe','');
QuarantineFile('C:\Documents and Settings\Zimbad\DoctorWeb\Quarantine\633.exe','');
QuarantineFile('C:\Documents and Settings\Zimbad\DoctorWeb\Quarantine\oekx.exe','');
QuarantineFile('E:\SYSTEM~1\_restore{3CC2FC20-374F-4BBA-93B8-D49A88ED0D02}\RP18\A0011542.exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XCG7W9KV\t[1].exe');
DeleteFile('C:\Documents and Settings\Zimbad\DoctorWeb\Quarantine\633.exe');
DeleteFile('C:\Documents and Settings\Zimbad\DoctorWeb\Quarantine\oekx.exe');
DeleteFile('E:\SYSTEM~1\_restore{3CC2FC20-374F-4BBA-93B8-D49A88ED0D02}\RP18\A0011542.exe');
DeleteFile('E:\SYSTEM~1\_restore{3CC2FC20-374F-4BBA-93B8-D49A88ED0D02}\RP18\A0011622.dll');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 60
Скрипт сделал... лог, прилепил.
-
-
-
Junior Member
- Вес репутации
- 60
Проблем не наблюдается. Спасибо за помощь :-)
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1455\\psysnew.exe - Trojan.Win32.VBKrypt.aqua ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.5117200, AVAST4: Win32:Malware-gen )
-
