Здравствуйте! Процессор грузят на 100% три svchost'а. антивирусы ничего не находят, avz ругался на trojan.win32.zapchast. Посмотрите пожалуйста!
Здравствуйте! Процессор грузят на 100% три svchost'а. антивирусы ничего не находят, avz ругался на trojan.win32.zapchast. Посмотрите пожалуйста!
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\rczgiba.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\rczgiba.dll',''); DeleteFile('C:\WINDOWS\system32\rczgiba.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте новые логи
Все сделал, карантин отправлен. Логи прилагаю.
svchost вроде перестал грузить процессор
но в диспетчере задач постоянно висит приложение "разные папки"...
Добавлено через 1 час 52 минуты
посмотрите логи и карантин пожалуйста, не забывайте про меня!
Последний раз редактировалось JJJ; 10.03.2011 в 13:34. Причина: Добавлено
вложил скриншот с диспетчером задач
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
посмотрите лог пожалуйста
Удалите в MBAM:
Пожалуйста, сделайте повторный лог MBAM.Код:Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken. Объекты реестра заражены: HKEY_CLASSES_ROOT\Drive\shell\(default) (Hijack.Drives) -> Bad: (open) Good: (none) -> No action taken. Заражённые папки: c:\documents and settings\kusherenko\application data\FieryAds (Adware.FieryAds) -> No action taken. c:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken. Заражённые файлы: c:\documents and settings\kusherenko\application data\fieryads.dat (Adware.FieryAds) -> No action taken. c:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
лог после удаления
"разные папки" так и висят в диспетчере задач
вот новый лог после нового сканирования
посмотрите лог пожалуйста
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось Bratez; 15.03.2011 в 16:14.
логи
посмотрите пожалуйста
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('kkbtrh.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\kkbtrh.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Сделайте лог gmer.
Последний раз редактировалось Bratez; 16.03.2011 в 16:11.
карантин отправлен, лог:
как мои дела?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rczgiba.dll - Trojan.Win32.Pakes.otb ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:Vundo-JQ [Trj] )
Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.