Доброго времени суток.
Итак: словил wuaucldt.exe и 34byl.exe. Проверил в безопасном редиме dr.cureit, который "нашёл и обезвредил". После перезагрузки всё вернулось.
Доброго времени суток.
Итак: словил wuaucldt.exe и 34byl.exe. Проверил в безопасном редиме dr.cureit, который "нашёл и обезвредил". После перезагрузки всё вернулось.
Последний раз редактировалось borof; 25.02.2011 в 22:07. Причина: Добавлено
А так пробовали лечиться?
Если и так не поможет, то пошлите файл avz.exe в вирлаб Доктора Веба/Касперского. Через несколько дней скачайте CureIt/Virus Removal Tool заново.
Да, так пробовал. По-подробнее про отправку в вирлаб. Спасибо.
Файл с карантином отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу [email protected]
Полученный ответ сообщите здесь (с указанием номера KLAN)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
avz.exe_ - Virus.Win32.Virut.ce [KLAN-116321493]
Ну тогда на чистом от вирусов компьютере запишите на CD/DVD утилиту http://support.kaspersky.ru/viruses/...?qid=208636998 и пролечитесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пролечился как описано выше, все симптомы ушли в нибытие (линие svchost, и процессы типа 34byl.exe). Пока полёт нормальный.
Добавлено через 1 минуту
UPD после перезагрузки процесс wuaucldt.exe вновь появился, но никаких проблем он не доставляет.
Спасибо, компьютер вновь стабилен.
Последний раз редактировалось borof; 26.02.2011 в 20:28. Причина: Добавлено
Логи для контроля сделайте новые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи:
Да и AVZ по-прежнему заражен
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\userinit.exe',''); QuarantineFile('c:\windows\system32\config\systemprofile\wuaucldt.exe',''); QuarantineFile('c:\users\book\wuaucldt.exe',''); TerminateProcessByName('c:\windows\system32\wuaucldt.exe'); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('c:\users\book\wuaucldt.exe'); DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните скрипт в AVZ
c:\quarantine.zip отправьте через данную форму.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу [email protected]
Полученный ответ сообщите здесь (с указанием номера KLAN)
Скачайте AVZ еще раз и сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При выполнении скрипта наглухо виснет авз и выдаёт ошибку с текстом:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.35.0.1
Отметка времени приложения: 446f7ee3
Имя модуля с ошибкой: advapi32.dll
Версия модуля с ошибкой: 6.1.7600.16385
Отметка времени модуля с ошибкой: 4a5bd97e
Код исключения: c0000096
Смещение исключения: 00022a53
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: c396
Дополнительные сведения 2: c396f6d0bf25ca718fa81ec7f959a449
Дополнительные сведения 3: c396
Дополнительные сведения 4: c396f6d0bf25ca718fa81ec7f959a449
Попробуйте выполнить скрипт без
Код:SearchRootkit(true, true); SetAVZGuardStatus(True);
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, помогло.
Ответ на карантин:
[KLAN-116652606]
bcqr00001.dat,
bcqr00002.dat,
userinit.exe,
wuaucldt.exe,
wuaucldt_0.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) borof, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.