-
Junior Member
- Вес репутации
- 51
SOS! ЦП загружена 100%-Тормозит комп
Добрый вечер, после включения компьютера появляется сообщение от мастера настройки нового оборудования, но никакого нового оборудования нет. При запуске Explorer - антивирус Nod32 блокирует адрес discountprowatch.com/news/controller.php, после этого ЦП загружена на 100% - комп висит. При перезагрузке убрался рисунок рабочего стола ...
Жесть! помогите, плиззз!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (в безопасном режиме)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yyrhze.exe','');
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\WINDOWS\system32\ab11d1e4.exe','');
QuarantineFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\Reboot.exe','');
QuarantineFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\ab11d1e4.exe');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
DeleteFile('C:\WINDOWS\system32\yyrhze.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (в нормальном режиме)
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Предыдущий скрипт выполняли в безопасном режиме?
Выполните скрипт в AVZ (в безопасном режиме)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\48a0a587.exe','');
QuarantineFile('C:\WINDOWS\system32\5b1a59a6.exe','');
QuarantineFile('C:\WINDOWS\system32\wdzcsk.exe','');
DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\5b1a59a6.exe');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
DeleteFile('C:\WINDOWS\system32\48a0a587.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
thyrex, всё скинул, комп висит - зараза, подскажите, NOD32 можно включать?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
дубль 3
да, запускал в безопасном - нажимал AVZ Guard
комп после перезагрузки находит новое оборудование
ЦП на соточку
Высылаю логи
-
Пофиксите в Hijackthis:
Код:
O4 - Startup: monoca32.exe
Попробуйте сначала в обычном режиме выполнить скрипт, потом в безопасном:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sergey\главное меню\программы\автозагрузка\monoca32.exe - Rootkit.Win32.Agent.bijs ( DrWEB: Trojan.Botnetlog.478, BitDefender: Backdoor.Generic.412084, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\sergey\главное меню\программы\автозагрузка\reboot.exe - not-a-virus:RiskTool.Win32.Reboot.e ( DrWEB: Tool.Reboot )
- c:\windows\system32\ab11d1e4.exe - Trojan-Dropper.Win32.Agent.cprv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.cq0@bq1ZmLhi, AVAST4: Win32:Malware-gen )
- c:\windows\system32\wdzcsk.exe - Backdoor.Win32.Shiz.qw ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
- c:\windows\system32\yyrhze.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aG1lrbmi, AVAST4: Win32:Malware-gen )
- c:\windows\system32\48a0a587.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\5b1a59a6.exe - Backdoor.Win32.Shiz.sc ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
-