Помогите !на днях поймал вирус из-за него виснет комп при входе в инет!!! вот логи
Помогите !на днях поймал вирус из-за него виснет комп при входе в инет!!! вот логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\67440.exe'); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\67440.exe',''); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\70.scr',''); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\WINDOWS\cwdrive32.exe',''); DeleteFile('C:\WINDOWS\cwdrive32.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS\system32\70.scr'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\67440.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
вот новые Логи,вчера не смог проблемы с интернетом были. но комп стал нормально работать после выполнения скрипта.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог того что вы просили
но теперь вываливается женерик хост ошибка !!
Установите все новые обновления для Windows
Сделайте лог ComboFix + новый лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи которые просили!теперь появился еще один процесс igfxdtc32.exe расположение в system32?и етот процесс висит примерно на 15 машинах и постоянно зависаю компы !!что за зараза тут поселилась?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\igfxmbk32.exe c:\windows\system32\igfxmtv32.exe Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новый лог
вроде процесс не появился=)не тот не другой....
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\igfxdtc32.exe Driver:: Folder:: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Intel Driver Manager] FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новый лог!проблема все так же при входе в инет выскакивает !процесс - igfxqvs32.exe
уже и руками весь тепм чистил и реестр все равно!и у меня тут вся сеть в этом злом вирусе (20 компьютеров_
Последний раз редактировалось slassa; 14.12.2010 в 12:56.
вместо dr.web поставили Касперского. Запустили проверку, он нашел вирус этот (удалил) перезагрузили комп, он появился снова. Он пытается рубиться к каким то айпишникам!
Обновления для системы установили?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
и так стоит sp3,И маленький минус винда не лицензионная=))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\ltzqai.exe - Trojan.Win32.Pincav.anyc ( DrWEB: Trojan.Inject.16185, BitDefender: Trojan.Generic.KDV.83307, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
- c:\\windows\\cwdrive32.exe - Trojan.Win32.VBKrypt.aobs ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Backdoor.Bot.132096, AVAST4: Win32:Malware-gen )
Уважаемый(ая) slassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.