Проблемы с процессами IEXPLORE.exe и svchost.exe, систему грузят жутко.
Проблемы с процессами IEXPLORE.exe и svchost.exe, систему грузят жутко.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\5boZvs2.exe',''); SetServiceStart('DLSProvider', 4); DeleteService('DLSProvider'); TerminateProcessByName('c:\documents and settings\timon\application data\download2\svcnost.exe'); QuarantineFile('c:\documents and settings\timon\application data\download2\svcnost.exe',''); TerminateProcessByName('c:\windows\system32\smphost.exe'); QuarantineFile('c:\windows\system32\smphost.exe',''); TerminateProcessByName('c:\documents and settings\timon\application data\netprotocol.exe'); QuarantineFile('c:\documents and settings\timon\application data\netprotocol.exe',''); TerminateProcessByName('c:\docume~1\timon\locals~1\temp\7632413.exe'); QuarantineFile('c:\docume~1\timon\locals~1\temp\7632413.exe',''); DeleteFile('c:\docume~1\timon\locals~1\temp\7632413.exe'); DeleteFile('c:\documents and settings\timon\application data\netprotocol.exe'); DeleteFile('c:\windows\system32\smphost.exe'); DeleteFile('c:\documents and settings\timon\application data\download2\svcnost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','download'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','smphost'); DeleteFile('\\?\globalroot\systemroot\system32\5boZvs2.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При выполнении скрипта вылетает ошибка: ";" expected в позиции 20:13
Скрипт без ошибок. Копируйте внимательно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил скрипт. Карантин переслал.
Новые логи.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\drivers\zuusuggwquw9.sys c:\documents and settings\All Users\Application Data\KGyGaAvL.sys Driver:: zuusuggwquw9 Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новый отчет ComboFix.txt
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В системе запущено аж 7 процессов svchost.exe.... Так же вроде не должно быть)
Количество процессов svchost.exe может быть разным на разных системах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Тогда все вроде в норме. Ненавистый IEXPLORE.exe пропал. Огромное спасибо за помощь))
Удалите ComboFix
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\timon\\application data\\netprotocol.exe - Trojan-Ransom.Win32.PornoBlocker.coe ( DrWEB: Trojan.Click1.28119, BitDefender: Trojan.Generic.KD.85540, AVAST4: Win32:Malware-gen )
- c:\\docume~1\\timon\\locals~1\\temp\\7632413.exe - Backdoor.Win32.Agent.bcrl ( DrWEB: Trojan.Proxy.18839, BitDefender: Backdoor.Generic.533754, AVAST4: Win32:BHO-ADC [Trj] )
- c:\\windows\\system32\\smphost.exe - Trojan-Spy.Win32.Lpxenur.bn ( DrWEB: Trojan.Click1.28364, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:BHO-ADC [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) ArtemSK19, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.