При включении компьютер долго висит, не откликаясь на команды. Удалил аваст, стал нормально загружаться и перстал виснуть, но в отчете авз что-то мелькает.
При включении компьютер долго висит, не откликаясь на команды. Удалил аваст, стал нормально загружаться и перстал виснуть, но в отчете авз что-то мелькает.
Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\soommymoun.exe',''); QuarantineFile('srservice.sys',''); DeleteService('xiusyufecy'); DeleteService('srservice'); QuarantineFile('C:\WINDOWS\System32\Drivers\zdcrcbcv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\yzrtrzfy.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\yylteqox.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ylpebzya.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\yjeddmog.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xfeqbjbp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xamjlzsd.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wnknebmf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wmqkkcxg.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wleifmxm.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wldvqtih.sys',''); DeleteService('zdcrcbcv'); DeleteService('yzrtrzfy'); DeleteService('yylteqox'); DeleteService('ylpebzya'); DeleteService('yjeddmog'); DeleteService('xfeqbjbp'); DeleteService('xamjlzsd'); DeleteService('wnknebmf'); DeleteService('wmqkkcxg'); DeleteService('wleifmxm'); DeleteService('wldvqtih'); QuarantineFile('C:\WINDOWS\System32\Drivers\vnrqiurf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\vlvtupxo.sys',''); DeleteService('vnrqiurf'); DeleteService('vlvtupxo'); QuarantineFile('C:\WINDOWS\System32\Drivers\vhwtmalf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\vbkqikyy.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\uxgtgyjm.sys',''); DeleteService('vhwtmalf'); DeleteService('vbkqikyy'); DeleteService('uxgtgyjm'); QuarantineFile('C:\WINDOWS\System32\Drivers\ujxlfkqr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\tynbupxz.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\twrlflci.sys',''); DeleteService('ujxlfkqr'); DeleteService('tynbupxz'); DeleteService('twrlflci'); QuarantineFile('C:\WINDOWS\System32\Drivers\tccubntw.sys',''); DeleteService('tccubntw'); QuarantineFile('C:\WINDOWS\System32\Drivers\stsgxqau.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ssyprpux.sys',''); DeleteService('stsgxqau'); DeleteService('ssyprpux'); QuarantineFile('C:\WINDOWS\System32\Drivers\sgvasyvq.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\roqkbpml.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\rompewmb.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\rarzquqh.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qusawdkx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qtpzqyqo.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qrsswrce.sys',''); DeleteService('sgvasyvq'); DeleteService('roqkbpml'); DeleteService('rompewmb'); DeleteService('rarzquqh'); DeleteService('qusawdkx'); DeleteService('qtpzqyqo'); DeleteService('qrsswrce'); QuarantineFile('C:\WINDOWS\System32\Drivers\pzeifxaz.sys',''); DeleteService('qhpotgcp'); DeleteService('pzeifxaz'); QuarantineFile('C:\WINDOWS\System32\Drivers\mvthnvbw.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mxmfpqqx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ngohlgfl.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nhibgnxm.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\noxmifbm.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nqzhxzpy.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\olyzwwuo.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\opprmifb.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\orbbqlyt.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\otssvrxm.sys',''); DeleteService('otssvrxm'); DeleteService('orbbqlyt'); DeleteService('opprmifb'); DeleteService('olyzwwuo'); DeleteService('nqzhxzpy'); DeleteService('noxmifbm'); DeleteService('nhibgnxm'); DeleteService('ngohlgfl'); DeleteService('mxmfpqqx'); DeleteService('mvthnvbw'); QuarantineFile('C:\WINDOWS\System32\Drivers\lpmhwouz.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lithzbtu.sys',''); DeleteService('lpmhwouz'); DeleteService('lithzbtu'); QuarantineFile('C:\WINDOWS\System32\Drivers\irahlerf.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\irahlerfq.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\iukjzlmp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ixnnuebf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jcsoadmc.sys',''); DeleteService('jcsoadmc'); DeleteService('ixnnuebf'); DeleteService('iukjzlmp'); DeleteService('irahlerfq'); DeleteService('irahlerf'); QuarantineFile('C:\WINDOWS\System32\Drivers\hupnujgg.sys',''); DeleteService('hupnujgg'); QuarantineFile('C:\WINDOWS\System32\Drivers\ecyzaanf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\eegetmoe.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\eeywbaen.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ejrzquqc.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\eucakadw.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\fjxczwfg.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\fwrmyxtz.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\fzqixwyx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\gzbapnvg.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\havnuvnq.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hdnorxud.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hkfhfiun.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hlstwusi.sys',''); DeleteService('hlstwusi'); DeleteService('hkfhfiun'); DeleteService('hdnorxud'); DeleteService('havnuvnq'); DeleteService('gzbapnvg'); DeleteService('fzqixwyx'); DeleteService('fwrmyxtz'); DeleteService('fjxczwfg'); DeleteService('eucakadw'); DeleteService('ejrzquqc'); DeleteService('eeywbaen'); DeleteService('eegetmoe'); DeleteService('ecyzaanf'); QuarantineFile('C:\WINDOWS\System32\Drivers\cwpwuuhc.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dhvctier.sys',''); DeleteService('dhvctier'); DeleteService('cwpwuuhc'); QuarantineFile('C:\WINDOWS\System32\Drivers\aupmfnip.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\avcklutb.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\awaktonx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\bxkucwfy.sys',''); DeleteService('bxkucwfy'); DeleteService('awaktonx'); DeleteService('avcklutb'); DeleteService('aupmfnip'); QuarantineFile('C:\WINDOWS\System32\Drivers\anwfoklq.sys',''); DeleteService('anwfoklq'); QuarantineFile('C:\WINDOWS\System32\Drivers\akhxhtgd.sys',''); DeleteService('akhxhtgd'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys',''); DeleteService('aecq'); QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\aecq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\akhxhtgd.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\anwfoklq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\bxkucwfy.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\awaktonx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\avcklutb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\aupmfnip.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\dhvctier.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\cwpwuuhc.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hlstwusi.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hkfhfiun.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hdnorxud.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\havnuvnq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gzbapnvg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\fzqixwyx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\fwrmyxtz.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\fjxczwfg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\eucakadw.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ejrzquqc.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\eeywbaen.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\eegetmoe.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ecyzaanf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hupnujgg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jcsoadmc.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ixnnuebf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\iukjzlmp.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\irahlerfq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\irahlerf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lithzbtu.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lpmhwouz.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\otssvrxm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\orbbqlyt.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\opprmifb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\olyzwwuo.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nqzhxzpy.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\noxmifbm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nhibgnxm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ngohlgfl.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mxmfpqqx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mvthnvbw.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pzeifxaz.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qhpotgcp.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qrsswrce.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qtpzqyqo.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qusawdkx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rarzquqh.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rompewmb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\roqkbpml.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\sgvasyvq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ssyprpux.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\stsgxqau.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tccubntw.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\twrlflci.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tynbupxz.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ujxlfkqr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\uxgtgyjm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vbkqikyy.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vhwtmalf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vlvtupxo.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vnrqiurf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wldvqtih.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wleifmxm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wmqkkcxg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wnknebmf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xamjlzsd.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xfeqbjbp.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yjeddmog.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ylpebzya.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yylteqox.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yzrtrzfy.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\zdcrcbcv.sys'); DeleteFile('srservice.sys'); DeleteFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\soommymoun.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.
Здравствуйте.
Удалите в MBAM:
Пожалуйста, сделайте повторный лог MBAM.Код:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ICF (Rootkit.Agent) -> No action taken. Заражённые параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. Заражённые файлы: d:\антивирусы\avz4\Infected\2011-02-18\avz00001.dta (Adware.Cydoor) -> No action taken. c:\documents and settings\Владелец\application data\wiaservg.log (Malware.Trace) -> No action taken.
Сделал
Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.
Ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Благодарю!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 147
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Agent.blls ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Fakealert.17790, AVAST4: Win32:FakeAV-ANE [Rtk] )
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.