Зараженная машинка

[Банщик]

Добрый вечер. Попала мне в руки машинка, прошелся CureIt-ом, нашел несколько сотен паразитов, но после перезагрузки опять находит гадость. Восстановление системы отключено. Благодарю за помощь

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
 QuarantineFile('explorer.exe,C:\RECYCLER\S-1-5-21-0219708127-6800036399-219133394-3948\yv8g67.exe','');
 DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-0219708127-6800036399-219133394-3948\yv8g67.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[Банщик]

Добавлю, что после нескольких минут работы, компьютер начинает тормозить, при запуске любой программы, вылетает сообщение, что не хватает системной памяти. Просканировал программой МВАМ но обновить ее нет возможности, ее базы были выпущены 29 ноября.

[thyrex]

Удалите в МВАМ все найденное

[Банщик]

Удалил,изменений нет. Попробую скачать Kaspersky Virus Removal Tool и ей пройтись. Потом выложу логи avz
p.s Забыл прикрепить лог удаления, сделаю все вместе потом

[Банщик]

Просканировал Kaspersky Virus Removal Tool, нашел бэкдор в папке систем32. Повторно просканировал систему МВАМ, после прошлого удаления появились какие то ключи в реестре, они быди удалены, лог прикрепил(прошлый лог не сохранился). Заметил одну странность. При запуске ОС, я открываю диспетчер задач и там постоянно возрастает число в графе Выделение памяти( в безопасном режиме такое не происходит). Когда это значение приближается к 1 гигабайту, тогда компьютер ловит глюк и при открытии любой программы вылетает окно Не хватает системных ресурсов для завершения операции. На системном диске есть свободное место.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('F:\autorun.inf','');
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 RebootWindows(true);
end.

После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

[Банщик]

Карантин пустой, так как F:\autorun.inf это созданный файл спец утилитой, чтобы гадость не лезла в авторан на флешку(забыл написать в прошлом моем сообщении). Решил проблему с нехваткой системных ресурсов для завершения операции, это был процесс от МФУ панасоник, я завершил его и все стало в норме, убрал его и автозапуска, прогоню его через вирустотал на всякий случай. Спасибо всем, система начала работать нормально.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены