SOS! ЦП загружена 100%-Тормозит комп

**TurBo** · 11.08.2010, 00:24

Добрый вечер, после включения компьютера появляется сообщение от мастера настройки нового оборудования, но никакого нового оборудования нет. При запуске Explorer - антивирус Nod32 блокирует адрес discountprowatch.com/news/controller.php, после этого ЦП загружена на 100% - комп висит. При перезагрузке убрался рисунок рабочего стола ...
Жесть! помогите, плиззз!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 11.08.2010, 00:30

Выполните скрипт в AVZ (в безопасном режиме)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yyrhze.exe','');
 QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
 QuarantineFile('C:\WINDOWS\system32\ab11d1e4.exe','');
 QuarantineFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\Reboot.exe','');
 QuarantineFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe','');
 DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\WINDOWS\system32\ab11d1e4.exe');
 DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
 DeleteFile('C:\WINDOWS\system32\yyrhze.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи (в нормальном режиме)

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**TurBo** · 11.08.2010, 01:03

Новые логи

**thyrex** · 11.08.2010, 01:08

Логи RSIT где?

**TurBo** · 11.08.2010, 01:09

RSIT логи

**thyrex** · 11.08.2010, 01:15

Предыдущий скрипт выполняли в безопасном режиме?

Выполните скрипт в AVZ (в безопасном режиме)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\48a0a587.exe','');
 QuarantineFile('C:\WINDOWS\system32\5b1a59a6.exe','');
 QuarantineFile('C:\WINDOWS\system32\wdzcsk.exe','');
 DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\WINDOWS\system32\5b1a59a6.exe');
 DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
 DeleteFile('C:\WINDOWS\system32\48a0a587.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи (в нормальном режиме)

**TurBo** · 11.08.2010, 01:16

thyrex, всё скинул, комп висит - зараза, подскажите, NOD32 можно включать?

**thyrex** · 11.08.2010, 01:19

Рецепт в сообщении №6

**TurBo** · 11.08.2010, 01:44

да, запускал в безопасном - нажимал AVZ Guard
комп после перезагрузки находит новое оборудование
ЦП на соточку

Высылаю логи

**DefesT** · 11.08.2010, 02:27

Пофиксите в Hijackthis:

Код:

O4 - Startup: monoca32.exe

Попробуйте сначала в обычном режиме выполнить скрипт, потом в безопасном:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
 BC_DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

**CyberHelper** · 12.08.2010, 02:27

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 24
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\sergey\главное меню\программы\автозагрузка\monoca32.exe - Rootkit.Win32.Agent.bijs ( DrWEB: Trojan.Botnetlog.478, BitDefender: Backdoor.Generic.412084, AVAST4: Win32:Rootkit-gen [Rtk] )
2. c:\documents and settings\sergey\главное меню\программы\автозагрузка\reboot.exe - not-a-virus:RiskTool.Win32.Reboot.e ( DrWEB: Tool.Reboot )
3. c:\windows\system32\ab11d1e4.exe - Trojan-Dropper.Win32.Agent.cprv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.cq0@bq1ZmLhi, AVAST4: Win32:Malware-gen )
4. c:\windows\system32\wdzcsk.exe - Backdoor.Win32.Shiz.qw ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
5. c:\windows\system32\yyrhze.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aG1lrbmi, AVAST4: Win32:Malware-gen )
6. c:\windows\system32\48a0a587.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
7. c:\windows\system32\5b1a59a6.exe - Backdoor.Win32.Shiz.sc ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )

SOS! ЦП загружена 100%-Тормозит комп (заявка № 85118)

Опции темы