точно всего я сказать не могу т.к. комп не у меня все делалось через тимвивер
вообщем комп ужасно тормозит проц загружен процессом svhost вроде на 50%, иногда перезагружается сам по себе
вот логи всего что было под рукой)
спасиб заранее)
точно всего я сказать не могу т.к. комп не у меня все делалось через тимвивер
вообщем комп ужасно тормозит проц загружен процессом svhost вроде на 50%, иногда перезагружается сам по себе
вот логи всего что было под рукой)
спасиб заранее)
Уважаемый(ая) flash^, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\apppatch\akxpfdu.dat, O4 - HKLM\..\Run: [smphost] %windir%\system32\smphost.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\smphost.exe'); ClearQuarantine; QuarantineFile('C:\Windows\system32\smphost.exe',''); QuarantineFile('C:\Windows\apppatch\akxpfdu.dat',''); DeleteFile('c:\windows\system32\smphost.exe'); DeleteFile('C:\Windows\apppatch\akxpfdu.dat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','smphost'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все сделал кроме 1 ключа в hijack его не было
проблема осталась вот лог:
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
и карантин я тож хагрузил
сразу чет забыл))
Удалите в МВАМ:
Проблема осталась?Код:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zipdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zipdrivers (Trojan.Agent) -> No action taken.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\akxpfdu.dat - Backdoor.Win32.Shiz.dyb ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.250869, AVAST4: Win32:MalOb-IP [Cryp] )
- c:\\windows\\system32\\smphost.exe - Trojan-Spy.Win32.Lpxenur.if ( DrWEB: Trojan.PWS.Siggen.19277, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:Downloader-JZQ [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) flash^, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.