внезапно появилась ошибка syskcvl.exe и много процессов непонятного происхождения. непроверенное по не устанавливал, по незнакомым сайтам не лазил. помогите пожалуйста. даже скрипты висли при анализе, пока все не позакрывал в диспетчере задач.
Printable View
внезапно появилась ошибка syskcvl.exe и много процессов непонятного происхождения. непроверенное по не устанавливал, по незнакомым сайтам не лазил. помогите пожалуйста. даже скрипты висли при анализе, пока все не позакрывал в диспетчере задач.
Уважаемый(ая) [B]ztirlich[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\FeSdavbMaL\cfgmgr.exe', '');
QuarantineFile('C:\Users\Роман\10871420019157058\winkwtd.exe', '');
QuarantineFile('C:\Users\Роман\1879908915473613\winyjyd.exe', '');
QuarantineFile('C:\Users\Роман\192124083\syskcvl.exe', '');
QuarantineFile('C:\Users\Роман\1982419290\systnbl.exe', '');
QuarantineFile('C:\Users\Роман\229010788142210843\winefgk.exe', '');
QuarantineFile('C:\Users\Роман\2403962819692895\windtce.exe', '');
QuarantineFile('C:\Users\Роман\3094151711155014\winoqvu.exe', '');
QuarantineFile('C:\Users\Роман\3778482811356352\winywnh.exe', '');
QuarantineFile('C:\Users\Роман\5222861211351379\winvczo.exe', '');
QuarantineFile('C:\Users\Роман\5329477713279945\winyyrd.exe', '');
QuarantineFile('C:\Users\Роман\6370903511155215\winwcuh.exe', '');
QuarantineFile('C:\Users\Роман\7350600010118662\windrwf.exe', '');
QuarantineFile('C:\Users\Роман\8829379714885970\wineejv.exe', '');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kBBcUBIbha.url', '');
QuarantineFileF('c:\users\роман\10871420019157058', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\1879908915473613', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\192124083', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\1982419290', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\229010788142210843', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\2403962819692895', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\3094151711155014', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\3778482811356352', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\5222861211351379', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\5329477713279945', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\6370903511155215', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\7350600010118662', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\роман\8829379714885970', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\ProgramData\FeSdavbMaL\cfgmgr.exe', '32');
DeleteFile('C:\Users\Роман\10871420019157058\winkwtd.exe', '32');
DeleteFile('C:\Users\Роман\1879908915473613\winyjyd.exe', '32');
DeleteFile('C:\Users\Роман\192124083\syskcvl.exe', '32');
DeleteFile('C:\Users\Роман\1982419290\systnbl.exe', '32');
DeleteFile('C:\Users\Роман\229010788142210843\winefgk.exe', '32');
DeleteFile('C:\Users\Роман\2403962819692895\windtce.exe', '32');
DeleteFile('C:\Users\Роман\3094151711155014\winoqvu.exe', '32');
DeleteFile('C:\Users\Роман\3778482811356352\winywnh.exe', '32');
DeleteFile('C:\Users\Роман\5222861211351379\winvczo.exe', '32');
DeleteFile('C:\Users\Роман\5329477713279945\winyyrd.exe', '32');
DeleteFile('C:\Users\Роман\6370903511155215\winwcuh.exe', '32');
DeleteFile('C:\Users\Роман\7350600010118662\windrwf.exe', '32');
DeleteFile('C:\Users\Роман\8829379714885970\wineejv.exe', '32');
DeleteFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kBBcUBIbha.url', '32');
DeleteFileMask('C:\ProgramData\FeSdavbMaL', '*', true);
DeleteFileMask('c:\users\роман\10871420019157058', '*', true);
DeleteFileMask('c:\users\роман\1879908915473613', '*', true);
DeleteFileMask('c:\users\роман\192124083', '*', true);
DeleteFileMask('c:\users\роман\1982419290', '*', true);
DeleteFileMask('c:\users\роман\229010788142210843', '*', true);
DeleteFileMask('c:\users\роман\2403962819692895', '*', true);
DeleteFileMask('c:\users\роман\3094151711155014', '*', true);
DeleteFileMask('c:\users\роман\3778482811356352', '*', true);
DeleteFileMask('c:\users\роман\5222861211351379', '*', true);
DeleteFileMask('c:\users\роман\5329477713279945', '*', true);
DeleteFileMask('c:\users\роман\6370903511155215', '*', true);
DeleteFileMask('c:\users\роман\7350600010118662', '*', true);
DeleteFileMask('c:\users\роман\8829379714885970', '*', true);
DeleteDirectory('C:\ProgramData\FeSdavbMaL');
DeleteDirectory('c:\users\роман\10871420019157058');
DeleteDirectory('c:\users\роман\1879908915473613');
DeleteDirectory('c:\users\роман\192124083');
DeleteDirectory('c:\users\роман\1982419290');
DeleteDirectory('c:\users\роман\229010788142210843');
DeleteDirectory('c:\users\роман\2403962819692895');
DeleteDirectory('c:\users\роман\3094151711155014');
DeleteDirectory('c:\users\роман\3778482811356352');
DeleteDirectory('c:\users\роман\5222861211351379');
DeleteDirectory('c:\users\роман\5329477713279945');
DeleteDirectory('c:\users\роман\6370903511155215');
DeleteDirectory('c:\users\роман\7350600010118662');
DeleteDirectory('c:\users\роман\8829379714885970');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver-139161');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver-140155');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Operating System');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 70406970');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 405060');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 4059300');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 40885040');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 4405650');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 49096793');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 559793');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 77054');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 89393874');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новые логи, скачав Autologger по ссылке "[B]Нажмите сюда[/B]" [URL="https://virusinfo.info/pravila.html"]правил[/URL].
новые логи
Справились. Проблема решена?
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
логи. процессы и ошибки исчезли. спасибо большое!
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]27[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] c:\programdata\fesdavbmal\cfgmgr.exe - [B]HEUR:Trojan.Win32.Gen=
eric[/B] ( BitDefender: Gen:Trojan.Heur.FU.srW@a8VVkuo, AVAST4: Win32:=
CoinminerX-gen [Trj] )[*] c:\users\=F0=EE=EC=E0=ED\10871420019157058\winkwtd.exe - [B]HE=
UR:Trojan.Win32.Generic[/B] ( AVAST4: Win32:CoinminerX-gen [Trj] )[*] c:\users\=F0=EE=EC=E0=ED\1879908915473613\winyjyd.exe - [B]HEU=
R:Trojan.Win32.Generic[/B] ( AVAST4: Win32:CrypterX-gen [Trj] )[*] c:\users\=F0=EE=EC=E0=ED\192124083\syskcvl.exe - [B]UDS:Trojan=
-Banker.Win32.CliptoShuffler.rz[/B] ( AVAST4: Win32:DropperX-gen [Drp]=
)[*] c:\users\=F0=EE=EC=E0=ED\1982419290\systnbl.exe - [B]Trojan.Wi=
n32.Vimditator.acnk[/B] ( AVAST4: Other:Malware-gen [Trj] )[*] c:\users\=F0=EE=EC=E0=ED\229010788142210843\winefgk.exe - [B]H=
EUR:Trojan.Win32.Generic[/B] ( AVAST4: Win32:CrypterX-gen [Trj] )[*] c:\users\=F0=EE=EC=E0=ED\2403962819692895\windtce.exe - [B]HEU=
R:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.Hype.uuW@a84=
p08eG, AVAST4: Win32:CrypterX-gen [Trj] )[*] c:\users\=F0=EE=EC=E0=ED\3094151711155014\winoqvu.exe - [B]HEU=
R:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Barys.901, AVAST=
4: Win32:Malware-gen )[*] c:\users\=F0=EE=EC=E0=ED\3778482811356352\winywnh.exe - [B]Tro=
jan.Win32.Chapak.duoj[/B] ( AVAST4: Win32:CrypterX-gen [Trj] )[*] c:\users\=F0=EE=EC=E0=ED\5222861211351379\winvczo.exe - [B]HEU=
R:Trojan.Win32.Generic[/B] ( AVAST4: Win32:Malware-gen )[*] c:\users\=F0=EE=EC=E0=ED\5329477713279945\winyyrd.exe - [B]HEU=
R:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.Hype.suW@a46=
uXUpG, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\users\=F0=EE=EC=E0=ED\6370903511155215\winwcuh.exe - [B]UDS=
:DangerousObject.Multi.Generic[/B] ( BitDefender: Generic.Malware.SMYd=
dld.1D4D39C9, AVAST4: Win32:Dh-A [Heur] )[*] c:\users\=F0=EE=EC=E0=ED\7350600010118662\windrwf.exe - [B]UDS=
:DangerousObject.Multi.Generic[/B] ( BitDefender: Gen:Trojan.Heur.Hype=
=2EquW@aylVyeeG, AVAST4: Win32:Malware-gen )[*] c:\users\=F0=EE=EC=E0=ED\8829379714885970\wineejv.exe - [B]HEU=
R:Trojan.Win32.Generic[/B] ( AVAST4: Win32:CrypterX-gen [Trj] )[/LIST][/LIST]