Крайне медленно загружается Skype, диспетчер задач изменен.
Добрый день - натолкнулся на такую проблему - вроде бы всё работает, но с дикими тормозами. Проверил DrWeb-ом - ничего. AVZ нашел нейкий файл в User\***\AppData\Roaming\ajsk.exe - подобное зазвание, который был заменой диспетчера задач. Файл удалил - создался другой такой.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('E:\Program Files\1255819879\Annie1255819879L.exe',''); QuarantineFile('E:\Users\Annie\AppData\Local\Temp\UMLGHAITA.exe',''); DeleteService('mkdrv'); QuarantineFile('E:\Windows\mkdrv.sys',''); DeleteFile('E:\Windows\mkdrv.sys'); BC_DeleteSvc('mkdrv'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы
- Повторите логи
Базы обновил, скрипт выполнил, карантин прислал. Вот новые логи)
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('.1255819879'); QuarantineFile('E:\Users\Annie\AppData\Roaming\kejfk.exe',''); DeleteFile('E:\Users\Annie\AppData\Roaming\kejfk.exe'); DeleteFile('E:\Program Files\1255819879\Annie1255819879L.exe'); BC_DeleteSvc('.1255819879'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Повторите логи АВЗ
Выполнил скрипты, загрузил карантин) Вот новые логи)
Лечимся так - http://support.kaspersky.ru/faq?qid=208636281
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- e:\\users\\annie\\appdata\\roaming\\kejfk.exe - Trojan-Spy.Win32.Zbot.arxc ( DrWEB: Trojan.MulDrop.55658, BitDefender: Trojan.Generic.5016849, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) godpapa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
