Доброго времени суток. Есть подозрение на то что в системе сидит троян.
Доброго времени суток. Есть подозрение на то что в системе сидит троян.
1.Профиксите в HijackThis
2. Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\Documents and Settings\Ограниченная\restorer64_a.exe',''); QuarantineFile('C:\Documents and Settings\Ограниченная\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); DeleteFile('C:\Documents and Settings\Ограниченная\restorer32_a.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1454471165-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\Documents and Settings\Ограниченная\restorer64_a.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1454471165-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a'); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1454471165-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run','servises'); QuarantineFile('C:\WINDOWS\system32\mlyipcm.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Карантин загрузил "Файл сохранён как 101227_214723_quarantine_4d18df3c00271.zip"
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys',''); DeleteService('NAPRSER44323'); DeleteFile('C:\WINDOWS\system32\mlyipcm.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Карантин отправил "Файл сохранён как 101227_223925_quarantine_4d18eb6d6e9bf.zip"
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipswuio.sys',''); SetServiceStart('TCPZ', 4); DeleteService('TCPZ'); QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил "Файл сохранён как 101228_201645_virus_4d1a1b7da8034.zip".
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Cделал
RemoteAdmin-пользуетесь?
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
Пользуюсь. Систему обновить не получится, так как она не лицензионная. Скорее всего надо будет переустанавливать windows. Сейчас вирусы еще остались?
подозрительного нет. Но желательно обновить до SP3+все вышедшие обновления
А вирус был? Мои подозрения были не напрасны?
Был
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 25
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) aleg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.