Здравствуйте!
Процесс qttask.exe начал занимать 99% ресурсов системы. Отключил его в автозапуске. Решил проверить систему при помощи CureIT - были найдены вирусы.
Собрал логи согласно правил.
Заранее благодарю за помощь!
Printable View
Здравствуйте!
Процесс qttask.exe начал занимать 99% ресурсов системы. Отключил его в автозапуске. Решил проверить систему при помощи CureIT - были найдены вирусы.
Собрал логи согласно правил.
Заранее благодарю за помощь!
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('000008C9.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\ppthechlllijwmz.sys','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
TerminateProcessByName('c:\windows\msauc.exe');
QuarantineFile('c:\windows\msauc.exe','');
TerminateProcessByName('c:\windows\temp\5f92.tmp');
QuarantineFile('c:\windows\temp\5f92.tmp','');
DeleteFile('c:\windows\temp\5f92.tmp');
DeleteFile('c:\windows\msauc.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('\??\C:\WINDOWS\system32\drivers\ppthechlllijwmz.sys');
DeleteFile('000008C9.sys');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по [url]http://virusinfo.info/upload_virus.php?tid=39887[/url]
Сделать новые логи.
Карантин загрузил, новые логи присоединяю.
Профиксить:
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Насчет нескольких файлов надо подождать ответа.
[quote=PavelA;350531]Профиксить:
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Насчет нескольких файлов надо подождать ответа.[/quote]Пофиксил, жду ответа по остальным.
Доброе утро :)
АП.
Ответа еще нет. :(
Доброе утро :)
АП.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\azdlib.dll - [B]Trojan-Ransom.Win32.Hexzone.agl[/B][*] c:\windows\msauc.exe - [B]IM-Worm.Win32.Agent.ml[/B][*] c:\windows\system32\digeste.dll - [B]Backdoor.Win32.Small.hmw[/B][*] c:\windows\system32\drivers\ppthechlllijwmz.sys - [B]Rootkit.Win32.Agent.hjz[/B][*] c:\windows\temp\5f92.tmp - [B]Backdoor.Win32.KeyStart.ay[/B] (DrWEB: Trojan.Click.24602)[/LIST][/LIST]