Прошу Вас, уважаемые, просмотреть что за непонятные процессы вроде "1D8CD9.EXE" творит компьютер. И посоветуйте какие процессы можно убить навека, т.к. автозапуском не полтзуюсь и программы и процессы при старте мне не к чему... Заранее спс.
Printable View
Прошу Вас, уважаемые, просмотреть что за непонятные процессы вроде "1D8CD9.EXE" творит компьютер. И посоветуйте какие процессы можно убить навека, т.к. автозапуском не полтзуюсь и программы и процессы при старте мне не к чему... Заранее спс.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C735612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('c:\windows\system32\8f00b2\1d8cd9.exe','');
DeleteFile('c:\windows\system32\8f00b2\1d8cd9.exe');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\RegEx.fnr');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\com.run');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1D8CD9');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновления безопасности на Windows надо устанавливать.
Скрипт выполнил... После перезагрузки вышла ошибка amvo.exe... И еще IEEXPLORER.EXE в процессах сразу после запуска винды...
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\ekugb3.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ekugb3.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Выкладываю логи...
Карантин новый загрузите.
дык загрузил вроде?!
[QUOTE='AndreyKa;465745']дык загрузил вроде?! [/QUOTE]
Дошло.
[B]Обновления безопасности на Windows надо устанавливать. [/B]
В логах чисто.
Ну если надо, то начнем! Всем спс за помощь...
И антивирус не помешает установить. Все присланные вами вредоносные файлы давно известны.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]47[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.ski[/B] ( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )[*] c:\ekugb3.bat - [B]Worm.Win32.AutoRun.csj[/B] ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.DE, NOD32: Win32/PSW.OnLineGames.NLI trojan, AVAST4: Win32:AutoRun-WE [Wrm] )[*] c:\windows\system32\amvo.exe - [B]Worm.Win32.AutoRun.csj[/B] ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.DE, NOD32: Win32/PSW.OnLineGames.NLI trojan, AVAST4: Win32:AutoRun-WE [Wrm] )[*] c:\windows\system32\amvo0.dll - [B]Worm.Win32.AutoRun.csj[/B] ( DrWEB: Trojan.PWS.Wsgame.3434, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:OnLineGames-CWS [Trj] )[*] c:\windows\system32\8f00b2\1d8cd9.exe - [B]Worm.Win32.FlyStudio.bg[/B] ( DrWEB: Win32.HLLW.Autoruner.6234, BitDefender: Trojan.Spy.Agent.NXS, NOD32: Win32/AutoRun.FlyStudio.B worm, AVAST4: Win32:Spyware-gen [Spy] )[*] f:\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.ski[/B] ( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )[*] f:\ekugb3.bat - [B]Worm.Win32.AutoRun.csj[/B] ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.DE, NOD32: Win32/PSW.OnLineGames.NLI trojan, AVAST4: Win32:AutoRun-WE [Wrm] )[/LIST][/LIST]