При включении компьютер долго висит, не откликаясь на команды. Удалил аваст, стал нормально загружаться и перстал виснуть, но в отчете авз что-то мелькает.
Printable View
При включении компьютер долго висит, не откликаясь на команды. Удалил аваст, стал нормально загружаться и перстал виснуть, но в отчете авз что-то мелькает.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\soommymoun.exe','');
QuarantineFile('srservice.sys','');
DeleteService('xiusyufecy');
DeleteService('srservice');
QuarantineFile('C:\WINDOWS\System32\Drivers\zdcrcbcv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\yzrtrzfy.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\yylteqox.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ylpebzya.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\yjeddmog.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xfeqbjbp.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xamjlzsd.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wnknebmf.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wmqkkcxg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wleifmxm.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wldvqtih.sys','');
DeleteService('zdcrcbcv');
DeleteService('yzrtrzfy');
DeleteService('yylteqox');
DeleteService('ylpebzya');
DeleteService('yjeddmog');
DeleteService('xfeqbjbp');
DeleteService('xamjlzsd');
DeleteService('wnknebmf');
DeleteService('wmqkkcxg');
DeleteService('wleifmxm');
DeleteService('wldvqtih');
QuarantineFile('C:\WINDOWS\System32\Drivers\vnrqiurf.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vlvtupxo.sys','');
DeleteService('vnrqiurf');
DeleteService('vlvtupxo');
QuarantineFile('C:\WINDOWS\System32\Drivers\vhwtmalf.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vbkqikyy.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\uxgtgyjm.sys','');
DeleteService('vhwtmalf');
DeleteService('vbkqikyy');
DeleteService('uxgtgyjm');
QuarantineFile('C:\WINDOWS\System32\Drivers\ujxlfkqr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tynbupxz.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\twrlflci.sys','');
DeleteService('ujxlfkqr');
DeleteService('tynbupxz');
DeleteService('twrlflci');
QuarantineFile('C:\WINDOWS\System32\Drivers\tccubntw.sys','');
DeleteService('tccubntw');
QuarantineFile('C:\WINDOWS\System32\Drivers\stsgxqau.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ssyprpux.sys','');
DeleteService('stsgxqau');
DeleteService('ssyprpux');
QuarantineFile('C:\WINDOWS\System32\Drivers\sgvasyvq.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\roqkbpml.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rompewmb.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rarzquqh.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qusawdkx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qtpzqyqo.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qrsswrce.sys','');
DeleteService('sgvasyvq');
DeleteService('roqkbpml');
DeleteService('rompewmb');
DeleteService('rarzquqh');
DeleteService('qusawdkx');
DeleteService('qtpzqyqo');
DeleteService('qrsswrce');
QuarantineFile('C:\WINDOWS\System32\Drivers\pzeifxaz.sys','');
DeleteService('qhpotgcp');
DeleteService('pzeifxaz');
QuarantineFile('C:\WINDOWS\System32\Drivers\mvthnvbw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mxmfpqqx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ngohlgfl.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nhibgnxm.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\noxmifbm.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nqzhxzpy.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\olyzwwuo.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\opprmifb.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\orbbqlyt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\otssvrxm.sys','');
DeleteService('otssvrxm');
DeleteService('orbbqlyt');
DeleteService('opprmifb');
DeleteService('olyzwwuo');
DeleteService('nqzhxzpy');
DeleteService('noxmifbm');
DeleteService('nhibgnxm');
DeleteService('ngohlgfl');
DeleteService('mxmfpqqx');
DeleteService('mvthnvbw');
QuarantineFile('C:\WINDOWS\System32\Drivers\lpmhwouz.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lithzbtu.sys','');
DeleteService('lpmhwouz');
DeleteService('lithzbtu');
QuarantineFile('C:\WINDOWS\System32\Drivers\irahlerf.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\irahlerfq.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\iukjzlmp.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ixnnuebf.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jcsoadmc.sys','');
DeleteService('jcsoadmc');
DeleteService('ixnnuebf');
DeleteService('iukjzlmp');
DeleteService('irahlerfq');
DeleteService('irahlerf');
QuarantineFile('C:\WINDOWS\System32\Drivers\hupnujgg.sys','');
DeleteService('hupnujgg');
QuarantineFile('C:\WINDOWS\System32\Drivers\ecyzaanf.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\eegetmoe.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\eeywbaen.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ejrzquqc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\eucakadw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fjxczwfg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fwrmyxtz.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fzqixwyx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gzbapnvg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\havnuvnq.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hdnorxud.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hkfhfiun.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hlstwusi.sys','');
DeleteService('hlstwusi');
DeleteService('hkfhfiun');
DeleteService('hdnorxud');
DeleteService('havnuvnq');
DeleteService('gzbapnvg');
DeleteService('fzqixwyx');
DeleteService('fwrmyxtz');
DeleteService('fjxczwfg');
DeleteService('eucakadw');
DeleteService('ejrzquqc');
DeleteService('eeywbaen');
DeleteService('eegetmoe');
DeleteService('ecyzaanf');
QuarantineFile('C:\WINDOWS\System32\Drivers\cwpwuuhc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dhvctier.sys','');
DeleteService('dhvctier');
DeleteService('cwpwuuhc');
QuarantineFile('C:\WINDOWS\System32\Drivers\aupmfnip.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\avcklutb.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\awaktonx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bxkucwfy.sys','');
DeleteService('bxkucwfy');
DeleteService('awaktonx');
DeleteService('avcklutb');
DeleteService('aupmfnip');
QuarantineFile('C:\WINDOWS\System32\Drivers\anwfoklq.sys','');
DeleteService('anwfoklq');
QuarantineFile('C:\WINDOWS\System32\Drivers\akhxhtgd.sys','');
DeleteService('akhxhtgd');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys','');
DeleteService('aecq');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\aecq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\akhxhtgd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\anwfoklq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bxkucwfy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\awaktonx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\avcklutb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\aupmfnip.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dhvctier.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\cwpwuuhc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hlstwusi.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hkfhfiun.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hdnorxud.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\havnuvnq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gzbapnvg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fzqixwyx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fwrmyxtz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fjxczwfg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\eucakadw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ejrzquqc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\eeywbaen.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\eegetmoe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ecyzaanf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hupnujgg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jcsoadmc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ixnnuebf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iukjzlmp.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\irahlerfq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\irahlerf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lithzbtu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lpmhwouz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\otssvrxm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\orbbqlyt.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\opprmifb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\olyzwwuo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nqzhxzpy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\noxmifbm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nhibgnxm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ngohlgfl.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mxmfpqqx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mvthnvbw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pzeifxaz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qhpotgcp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qrsswrce.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qtpzqyqo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qusawdkx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rarzquqh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rompewmb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\roqkbpml.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sgvasyvq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ssyprpux.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\stsgxqau.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tccubntw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\twrlflci.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tynbupxz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ujxlfkqr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uxgtgyjm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vbkqikyy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vhwtmalf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vlvtupxo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vnrqiurf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wldvqtih.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wleifmxm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wmqkkcxg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wnknebmf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xamjlzsd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xfeqbjbp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yjeddmog.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ylpebzya.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yylteqox.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yzrtrzfy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\zdcrcbcv.sys');
DeleteFile('srservice.sys');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\soommymoun.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделал.
Здравствуйте.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ICF (Rootkit.Agent) -> No action taken.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Заражённые файлы:
d:\антивирусы\avz4\Infected\2011-02-18\avz00001.dta (Adware.Cydoor) -> No action taken.
c:\documents and settings\Владелец\application data\wiaservg.log (Malware.Trace) -> No action taken.
[/CODE]
Пожалуйста, сделайте повторный лог MBAM.
Сделал
Ничего необычного
Благодарю!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]147[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\atapidrv.sys - [B]Rootkit.Win32.Agent.blls[/B] ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Fakealert.17790, AVAST4: Win32:FakeAV-ANE [Rtk] )[/LIST][/LIST]