постоянно выскакивают окна с предупреждением, мол ВСЕ файлы заражены разными вирусами.
Printable View
постоянно выскакивают окна с предупреждением, мол ВСЕ файлы заражены разными вирусами.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Lenovo\AppData\Local\Temp\svchost.exe','');
QuarantineFile('C:\Users\Lenovo\AppData\Roaming\MSA\mscjm.exe','');
QuarantineFile('C:\Users\Lenovo\AppData\Roaming\sdra64.exe','');
QuarantineFile('C:\Users\Lenovo\AppData\Roaming\MSA\mscj.exe','');
QuarantineFile('C:\Users\Lenovo\AppData\Local\43293986.exe','');
DeleteFile('C:\Users\Lenovo\AppData\Local\43293986.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','43293986');
DeleteFile('C:\Users\Lenovo\AppData\Roaming\MSA\mscj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm.exe');
DeleteFile('C:\Users\Lenovo\AppData\Roaming\sdra64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj');
DeleteFile('C:\Users\Lenovo\AppData\Roaming\MSA\mscjm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm');
DeleteFile('C:\Users\Lenovo\AppData\Local\Temp\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
спасибо.
После перезагрузки и запуска IE одним за другим стали открываться окна IE и так 78 штук.)
Высылаю новые логи.
карантин выслал
C:\WINDOWS\System32\userinit.exe запакуйте с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
доброго времени суток.
ситуация повторилась. Прога под именем security tool снова блокирует работу компа. Кое как удалось убить процесс через tskmngr, но комп продолжает глючить.
Высылаю новые логи. Хелп плиз.
[QUOTE=thyrex;723770]C:\WINDOWS\System32\userinit.exe запакуйте с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR=Red][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL][/QUOTE]
не смог это сделать в прошый раз, так как ноут не мой и его рано забрали не дождавшись полного курса лечения.
пробовал выполнять скрипт из предыдущего ответа - не помогает.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Lenovo\AppData\Local\2283372570.exe','');
TerminateProcessByName('c:\users\lenovo\appdata\roaming\svchost.exe');
QuarantineFile('c:\users\lenovo\appdata\roaming\svchost.exe','');
TerminateProcessByName('c:\users\lenovo\appdata\roaming\msa\mscj.exe');
QuarantineFile('c:\users\lenovo\appdata\roaming\msa\mscj.exe','');
DeleteFile('c:\users\lenovo\appdata\roaming\msa\mscj.exe');
DeleteFile('c:\users\lenovo\appdata\roaming\svchost.exe');
DeleteFile('C:\Users\Lenovo\AppData\Local\2283372570.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','2283372570');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','32 Bit Support');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновите базы AVZ[/B]
Сделайте новые логи
выполнил скрипт, перезагрузился. ткнул на IE и тут то все и всё и началось - открылось over 9000 страниц IE, после 5 минут я просто выдернул шнур не дождавшись конца мерцания экрана.
Высылаю логи и сейчас пришлю карантин.
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL]
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
все сделал
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все найденное
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\lenovo\\appdata\\local\\temp\\svchost.exe - [B]Trojan-Spy.Win32.Wemon.sq[/B] ( DrWEB: Trojan.PWS.Spy.9580, BitDefender: Trojan.Generic.4502142, NOD32: Win32/TrojanDownloader.Delf.POH trojan, AVAST4: Win32:Crypt-GWJ [Drp] )[*] c:\\users\\lenovo\\appdata\\roaming\\msa\\mscj.exe - [B]Trojan.Win32.Vilsel.avyf[/B] ( DrWEB: Trojan.PWS.Siggen.9824, BitDefender: Trojan.Generic.5110569, AVAST4: Win32:Trojan-gen )[*] c:\\users\\lenovo\\appdata\\roaming\\svchost.exe - [B]Trojan.Win32.Antavmu.jkl[/B] ( DrWEB: Trojan.Proxy.18523, BitDefender: Gen:Variant.Kazy.2468, AVAST4: Win32:MalOb-CK [Cryp] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]