Printable View
Добрый день!
Помогите пожалуйста разобраться в странном поведении компьютера: 1. Постоянно просит вставить ключевой носитель Криптопро 2. Ра рабочем столе появился файл ...S87ekhV.exe (который, без открытия был сразу удален) 3. все программы стали "Тормозить"
Заранее спасибо, Галина
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/CODE]
Выполнить скрипт
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0hnxx.sys','');
DeleteService('ati0hnxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ouxx.sys','');
DeleteService('ati2ouxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4vdxx.sys','');
DeleteService('ati4vdxx');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rs32net');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rs32net');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4vdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ouxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0hnxx.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Карантин выслала.
После выполнения скрипта ключевой носител запрашивать перестал.Новые логи прилагаю.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ouxx.sys','');
DeleteService('ati2ouxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ouxx.sys');
BC_ImportAll;
Executerepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
К сожалению какрантин не удалось отправить, т.к. AVZ написал, что заархивировать невозможно, т.к. нет ни одного отмеченного файла.
требуемый лог прилагаю
Что с проблемой?
Система стала работать достаточно быстро, больше ничего подозрительного уже не делает. Спасибо огромное.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.addx[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]