Помогите справиться с заразой. В трее горит значёк красный кружок с белым крестиком и с небольшой периодичностью пишет, что компьютер инфицирован и постоянно пытается загрузить из интернета Antivirus Pro 2010.
Все логи сделал по правилам выкладываю.
Помогите справиться с заразой. В трее горит значёк красный кружок с белым крестиком и с небольшой периодичностью пишет, что компьютер инфицирован и постоянно пытается загрузить из интернета Antivirus Pro 2010.
Все логи сделал по правилам выкладываю.
Включите AVZPM - установить драйвер расширенного мониторинга процессов. Выполните скрипт
Компьютер перезагрузится. Закачайте карантин по ссылке вверху. Пофиксите HijackthisКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe',''); TerminateProcessByName('c:\documents and settings\mad-kvv\application data\svcst.exe'); TerminateProcessByName('c:\documents and settings\mad-kvv\application data\seres.exe'); QuarantineFile('C:\Documents and Settings\mad-kvv\Application Data\svcst.exe',''); QuarantineFile('C:\Documents and Settings\mad-kvv\Application Data\seres.exe',''); DeleteFile('c:\documents and settings\mad-kvv\application data\seres.exe'); DeleteFile('c:\documents and settings\mad-kvv\application data\svcst.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFileMask('C:\Program Files\AntivirusPro_2010','*.*',true); DeleteDirectory('C:\Program Files\AntivirusPro_2010'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Повторите логи АВЗ, сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118Код:R3 - URLSearchHook: (no name) - - (no file)
Последний раз редактировалось vegas; 07.10.2009 в 22:27.
Всё сделал как Вы сказали. Карантин закачал. Кружок в трее пропал. Выкладываю логи.
При тестировании GMER обнаружен подозрительный объект.
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] gjqwvcwer
Что значит пофиксить в HijackThis.
Лог Gmer надо прикрепить к сообщению.
Высылаю лог GMER.
Запустите 0gzbvwg9.exe (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:0gzbvwg9.exe -del service gjqwvcwer 0gzbvwg9.exe -del file "C:\WINDOWS\system32\xflsb.dll'' 0gzbvwg9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gjqwvcwer'' 0gzbvwg9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gjqwvcwer'' 0gzbvwg9.exe -reboot
snifer67, Всё сделал как Вы сказали, высылаю лог.
В логе порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\mad-kvv\application data\seres.exe - Packed.Win32.Krap.ad ( DrWEB: Trojan.DownLoad.50013, BitDefender: Trojan.Generic.2503105 )
- c:\documents and settings\mad-kvv\application data\svcst.exe - Packed.Win32.Krap.ad ( DrWEB: Trojan.DownLoad.50013, BitDefender: Trojan.Generic.2503105 )
Уважаемый(ая) Vadim_1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.