BackDoor.Siggen.46239

Доброго времени суток. Завёлся вирус, при включении компьютера ни как себя не проявляет. Стоит только подключить интернет сразу же загрузка процессора 100% Установил касперского, тот сразу же обнаружил вирус, но ничего с ним не смог сделать. Установил доктор Веба - находит, но так же как касперский говорит что мол удалю при перезагрузке, но не удаляет его. CureIt в безопасном режиме его так же находит, но ничего не может сделать . DrWeb находит Tool.BtcMine.26 а также BackDoor.Siggen.46239 и тоже ничего не может сделать. Система Win7 64bit. Зараза постоянно жутко грузит систему и ведет себя крайне опасно, переживаю за логи, пароли и данные, помогите пожалуйста

Уважаемый(ая) [B]fops2[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
QuarantineFile('globalroot\systemroot\syswow64\mswsock.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]


Файл [B]quarantine.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.

Отправил

Сделайте так: [url]http://virusinfo.info/showthread.php?t=53070[/url]

[QUOTE=Никита Соловьев;898503]Сделайте так: [URL]http://virusinfo.info/showthread.php?t=53070[/URL][/QUOTE]

Вот что получилось...

Ничего подозрительного не нашлось.

В каких файлах др. веб определяет вирусы? И какое приложение загружает процессор на 100%? Проверьте в диспетчере задач.

Вот что пишет Dr Web:
C:\Windows\assembly\GAC_32\Desktop.ini - будет удален после рестарта
C:\Windows\Installer\{ea60eb6a-633f-b7c1-1388-0deac5a14907}\L\00000008.@ - будет удален после рестарта
C:\Windows\Installer\{ea60eb6a-633f-b7c1-1388-0deac5a14907}\U\00000008.@ - удален
на самом деле все файлы остаются после рестарта. Пробовал удалять вручную через DOS, после перезагрузки все файлы опять появляются.

Попробуйте удалить их в МВАМ..

[QUOTE=Никита Соловьев;898601]Попробуйте удалить их в МВАМ..[/QUOTE]

Как это сделать?

[url]http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584[/url]

я их удалил, но они опять все на свойх местах. Вот логи до сканирования и после удаления.

mbam запускали с административными правами?

А как его запустить с правами администратора?

Щёлкнуть правой клавишей мыши и выбрать соответствующий пункт.

С правами администратора вообще ни чего не нашёл. Комп тупит, Каспер ругается, но ни чего сделать не может. Что делать???

При сканировании mbam проактивную защиту касперского выключали?

Да Касперского полностью отключил и просканировал заново, ничего не нашёл...
Вирус в системе остался...

Сделайте проверку и лог [url]http://support.kaspersky.ru/faq/?qid=208639606[/url]

[QUOTE=миднайт;899184]Сделайте проверку и лог [url]http://support.kaspersky.ru/faq/?qid=208639606[/url][/QUOTE]
Вирус остался...

Пробуйте LiveCD от Касперского или Веб'а [url]http://virusinfo.info/showthread.php?t=15927&p=648638&viewfull=1#post648638[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]