Жутко стал тормозить, слетели настойки MS Outlook, виснут все имеющиеся браузеры (эксплорер, фаерфокс, опера). Нод молчит.
Жутко стал тормозить, слетели настойки MS Outlook, виснут все имеющиеся браузеры (эксплорер, фаерфокс, опера). Нод молчит.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('E:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('E:\WINDOWS\system32\47FA58\BDAA77.EXE',''); QuarantineFile('E:\RECYCLER\S-1-5-21-5400412967-1194977551-557392104-6185\sysdate.exe',''); DeleteService('rayeufgj'); DeleteService('pqnfmaqr'); DeleteService('mfdfiztr'); QuarantineFile('E:\WINDOWS\System32\Drivers\pqnfmaqr.sys',''); QuarantineFile('E:\WINDOWS\System32\Drivers\mfdfiztr.sys',''); DeleteFile('E:\WINDOWS\System32\Drivers\pqnfmaqr.sys'); DeleteFile('E:\WINDOWS\System32\Drivers\rayeufgj.sys'); DeleteFile('E:\RECYCLER\S-1-5-21-5400412967-1194977551-557392104-6185\sysdate.exe'); DeleteFile('E:\WINDOWS\system32\47FA58\BDAA77.EXE'); DeleteFile('E:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://virusinfo.info/showthread.php?t=40118 лог сделайте
скрипт выполнил, но в карантине этих файлов нет, просмотрел тотал командером наличие тех файлов, которые должны были помещены в карантин, тоже нет. Лог Gmer прикреплён
сохраните содержимое в блокноте как 1.bat в папке со gmer запустите
повторите логиКод:p4wy8nef.exe -del service xthodkx p4wy8nef.exe -del file "E:\WINDOWS\system32\qiarov.dll" p4wy8nef.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xthodkx" p4wy8nef.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xthodkx" p4wy8nef.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xthodkx" p4wy8nef.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xthodkx" p4wy8nef.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\xthodkx" p4wy8nef.exe -reboot
Logs
gmer log
выполните скрипт
повторите логи авзКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('xivvcomm'); DeleteService('wkymwste'); QuarantineFile('E:\WINDOWS\System32\Drivers\xivvcomm.sys',''); QuarantineFile('E:\WINDOWS\System32\Drivers\wkymwste.sys',''); DeleteFile('E:\WINDOWS\System32\Drivers\wkymwste.sys'); DeleteFile('E:\WINDOWS\System32\Drivers\xivvcomm.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) sash20000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.