-
Вирус, загрузка ЦПУ
Всем доброго утра (дня/вечера).
Проблема: загрузка ЦПУ - 99-100%, куча процессов [B]syre32.exe[/B], [B]umdmgr.exe[/B], [B].exe[/B] (задачи называются [B]8[/B] и [B]Project1[/B]). Постоянно вываливается ошибка [B]Error: GetFileText. BrowseIt. Permission denied[/B] (и ещё какие-то). При проверке AVPTool был обнаружен [B]Trojan-Dropper.Win32.Flystud.ym[/B] - первый раз предложил удалить, второй раз - провести процедуру лучения (согласился, после лечения компьютер перезагрузился), но к сожалению ничего не изменилось. Вот, прошу помощи в излечении :)
-
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
TerminateProcessByName('c:\windows\system32\syre32.exe');
TerminateProcessByName('c:\windows\system32\.exe');
QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
QuarantineFile('c:\windows\system32\.exe','');
DeleteFile('c:\windows\system32\.exe');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','444');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','527');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','740');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','686');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Повторите логи по правилам.
-
Да, процессов этих больше нету, спасибо. Загрузка ЦП в норме :)
Всё выполнил, логи прилагаются.
-
И ещё один скрипт выполните
[CODE]begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]
Больше ничего плохого не видно.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\ndll.exe - [B]Trojan-Clicker.Win32.Agent.lia[/B] ( DrWEB: Trojan.MulDrop1.14004, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\.exe - [B]Backdoor.Win32.Agent.arwj[/B] ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Trojan.Agent.VB.BJE, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\syre32.exe - [B]Backdoor.Win32.Agent.arwj[/B] ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Trojan.Agent.VB.BJE, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\umdmgr.exe - [B]Trojan.Win32.Dialer.vwx[/B] ( DrWEB: Trojan.MulDrop1.14051, AVAST4: Win32:VB-OWZ [Drp] )[/LIST][/LIST]
Page generated in 0.00701 seconds with 10 queries