При входе в ОС вылетает синий экран.
В безопасном режиме CureIt находит вирус, но после подтверждения удаления опять вылетает синий экран.
Сделал логи AVZ.
При входе в ОС вылетает синий экран.
В безопасном режиме CureIt находит вирус, но после подтверждения удаления опять вылетает синий экран.
Сделал логи AVZ.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2885638300-6533507598-947897589-9890\djwi2kcew.exe',''); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\quiho.exe',''); QuarantineFile('F:\fakerica\shmekerica.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe',''); QuarantineFile('C:\WINDOWS\Temp\cch1F3C.tmp',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\zufa1r6dt.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\z0l685k70l.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\v610xnyj.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\u9w1m2nde.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\sde6p0vrmm6.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\m1dy1ufb.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\lw1hii5u.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l86c871u.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\cs5ypuqqgc.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\9w1m2nd.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\81itkvv.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6ufa1r6.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6p0vrmm.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\1gccxoo.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\952.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\931.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\893.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\798.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\773.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\723.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\707.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\663.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\653.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\650.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\634.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\596.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\575.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\561.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\521.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\516.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\484.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\450.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\409.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\384.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\361.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\356.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\347.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\307.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\224.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\161.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\139.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\097.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\096.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\067.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\064.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\047.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\022.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\010.exe',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Application Data\Microsoft\jumanad.exe',''); DeleteService('msupdate'); DeleteService('abckz8zlophryaoo'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Application Data\Microsoft\jumanad.exe'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\010.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\022.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\047.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\064.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\067.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\096.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\097.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\139.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\161.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\224.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\307.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\347.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\356.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\361.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\384.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\409.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\450.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\484.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\516.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\521.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\561.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\575.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\596.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\634.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\650.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\653.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\663.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\707.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\723.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\773.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\798.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\893.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\931.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\952.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\1gccxoo.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6p0vrmm.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6ufa1r6.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\81itkvv.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\9w1m2nd.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\cs5ypuqqgc.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l86c871u.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\lw1hii5u.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\m1dy1ufb.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\sde6p0vrmm6.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\u9w1m2nde.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\v610xnyj.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\z0l685k70l.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\zufa1r6dt.exe'); DeleteFile('C:\WINDOWS\Temp\cch1F3C.tmp'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\fakerica\shmekerica.exe'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\quiho.exe'); DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2885638300-6533507598-947897589-9890\djwi2kcew.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wute'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wute'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог TDSSkiller (ссылка в подписи)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прислал, все сделал.
Компьютер стал нормально работать, вот еще один лог.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svhost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFileMask('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp', '*.*',true); RebootWindows(true); end.
Сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
Опять жутко тормозит, сделал логи, проверьте пожалуйста.
Ничего плохого больше не видно.
I am not young enough to know everything...
Спасибо большое.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\втв-3 (федулов)\\local settings\\temp\\231.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\втв-3 (федулов)\\local settings\\temp\\522.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Illusion_2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.