Заразился aadrive32.exe. Видимо получил с программой Trial Freezer. Антивирус не обновляется, система тормозит.
Untitled-1.jpg Вот скриншот сканирования
Заразился aadrive32.exe. Видимо получил с программой Trial Freezer. Антивирус не обновляется, система тормозит.
Untitled-1.jpg Вот скриншот сканирования
Уважаемый(ая) aoscar, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скриншот лечению не поможет. Нужно выполнить правила оформления запроса о помощи.
Как вставить логи?
Расширенный режим ответа, значок скрепки(рядом со знаком смайлов)
Вот логи.
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dbslsxm.exe,C:\WINDOWS\system32\iytrqb.exe,C:\WINDOWS\system32\thionyk.exe,C:\WINDOWS\system32\gfzxjf.exe,C:\WINDOWS\system32\sxawoom.exe,C:\WINDOWS\system32\uhmmpik.exe,C:\WINDOWS\system32\olaryyc.exe,
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\aadrive32.exe'); QuarantineFile('C:\WINDOWS\system32\uhmmpik.exe',''); QuarantineFile('C:\WINDOWS\system32\thionyk.exe',''); QuarantineFile('C:\WINDOWS\system32\sxawoom.exe',''); QuarantineFile('C:\System Volume Information\_restore{F348582A-E07D-44BB-8FDA-DE51387853E7}\RP4\A0059115.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\winzipsoft\winzlp.exe',''); QuarantineFile('C:\WINDOWS\system32\olaryyc.exe',''); QuarantineFile('C:\WINDOWS\system32\iytrqb.exe',''); QuarantineFile('C:\WINDOWS\system32\gfzxjf.exe',''); QuarantineFile('C:\WINDOWS\system32\dbslsxm.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('c:\windows\aadrive32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\WINDOWS\aadrive32.exe'); DeleteFile('C:\WINDOWS\system32\dbslsxm.exe'); DeleteFile('C:\WINDOWS\system32\gfzxjf.exe'); DeleteFile('C:\WINDOWS\system32\iytrqb.exe'); DeleteFile('C:\WINDOWS\system32\olaryyc.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\winzipsoft\winzlp.exe'); DeleteFile('C:\System Volume Information\_restore{F348582A-E07D-44BB-8FDA-DE51387853E7}\RP4\A0059115.exe'); DeleteFile('C:\WINDOWS\system32\sxawoom.exe'); DeleteFile('C:\WINDOWS\system32\thionyk.exe'); DeleteFile('C:\WINDOWS\system32\uhmmpik.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFileMask('C:\Documents and Settings\user\Application Data\winzipsoft','*.*',true); DeleteDirectory('C:\Documents and Settings\user\Application Data\winzipsoft'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Установите все доступные обновления для Windows.
- Повторите логи.
- Подключите все съемные носители и Сделайте лог полного сканирования MBAM.
Rubar сами устанавливали C:\Program Files\mediabar Toolbar?
Спасибо, сейчас проблема снялась. Та программа, на которую грешил, на другом компьютере ведет себя "прилично". Похоже, что заразился с флешки местных специалистов по защите данных (работаю в типографии, а они заказывали визитку и копировали логотип на наш комп). Еще один из них сказал: - "Да у вас вирусы!". С того момента тормоза и начались. Видимо, это способ привлечения клиентов.
Повторите логи, лечение не завершено.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\application data\\winzipsoft\\winzlp.exe - Hoax.Win32.ArchSMS.hffn ( DrWEB: Trojan.MulDrop2.7429, BitDefender: Backdoor.Generic.577579, NOD32: Win32/Hoax.ArchSMS.GC application, AVAST4: Win32:SMSSend-BD [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Backdoor.Win32.Floder.bmn ( DrWEB: Trojan.Packed.21852, BitDefender: Trojan.Generic.KDV.304762, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\windows\\aadrive32.exe - Net-Worm.Win32.Kolab.anxo ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.6513011, AVAST4: Win32:Kryptik-HUX [Trj] )
Уважаемый(ая) aoscar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.