-
Junior Member
- Вес репутации
- 48
проблема, очень большая проблема
Доброго времени суток всем, в общем проблема такова, компьютер перезагружается каждые 20-25 минут если начинаешь выполнять какие либо операции по обнаружению вирусов, уже видел подобную проблему на форуме ( сегодня нашел так как сегодня и словил вирус, ошибка моя такая же как и там, прошел по ссылке из "вконтакте" и скачал так называемый "флэшплеер" ), нужна помощь так как терять компьютер не хочется и переустанавливать винду тоже. В той теме именовался вирус Trojan.KillProc, симптомы такие же, Вирус через несколько минут перезагружает систему - то в безопасный режим, то в обычный, по очереди. При попытке зайти в безопасном режиме работает в нем секунд 10 и перезагружается. Хотелось бы спасти компьютер. Спасибо за внимание.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Osomos, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте логи по правилам, хотя бы только п.2 и 3 Диагностики.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
При попытке создать лога по п.1 компьютер перезагружается.
Заметил еще что при входе в windows появляются значки от антивирусной программы NOD32, они отображаются в диспетчере задач и их можно закрыть как приложение.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\systemup.exe');
TerminateProcessByName('c:\windows\sysdriver32.exe');
TerminateProcessByName('c:\windows\update.1\svchost.exe');
TerminateProcessByName('c:\windows\l1rezerv.exe');
QuarantineFile('C:\Windows\update.tray-3-0\svchost.exe','');
QuarantineFile('C:\Windows\update.tray-2-0\svchost.exe','');
QuarantineFile('C:\Windows\update.3\svchost.exe','');
QuarantineFile('C:\Windows\sysdriver32_.exe','');
QuarantineFile('C:\Windows\sysdriver32.exe','');
QuarantineFile('C:\Windows\services32.exe','');
QuarantineFile('C:\Windows\Temp\3859998.exe','');
QuarantineFile('C:\Windows\Temp\174182.exe','');
QuarantineFile('C:\Users\Алексей\AppData\Local\Temp\9978023.exe','');
QuarantineFile('c:\windows\systemup.exe','');
QuarantineFile('c:\windows\sysdriver32.exe','');
QuarantineFile('c:\windows\update.1\svchost.exe','');
QuarantineFile('c:\windows\l1rezerv.exe','');
DeleteFile('c:\windows\l1rezerv.exe');
DeleteFile('c:\windows\update.1\svchost.exe');
DeleteFile('c:\windows\sysdriver32.exe');
DeleteFile('c:\windows\systemup.exe');
DeleteFile('C:\Users\Алексей\AppData\Local\Temp\9978023.exe');
DeleteFile('C:\Windows\Temp\174182.exe');
DeleteFile('C:\Windows\Temp\3859998.exe');
DeleteFile('C:\Windows\services32.exe');
DeleteFile('C:\Windows\sysdriver32.exe');
DeleteFile('C:\Windows\sysdriver32_.exe');
DeleteFile('C:\Windows\update.3\svchost.exe');
DeleteFile('C:\Windows\update.tray-2-0\svchost.exe');
DeleteFile('C:\Windows\update.tray-3-0\svchost.exe');
DeleteFile('C:\Windows\update.1\svchost.exe');
DeleteFile('C:\Windows\update.2\svchost.exe');
DeleteFileMask( 'C:\Users\Алексей\AppData\Local\Temp', '*.*',true);
DeleteFileMask( 'C:\Windows\Temp', '*.*',true);
RegKeyStrParamWrite( 'HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell', 'cmd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=103839).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Карантин отправил, теперь в диспетчере неотображаются значки NOD32, но появился значок флэшплеера под названием Form4 и его так же можно закрыть как приложение. Еще есть в Пуск>все программы>ESET> нажимаю на значок антивируса и появляется оповещение ESET Smart Security об УСИЛЕННОМ РЕЖИМЕ.
-
Пришлите по правилам файл
c:\program files\common files\akamai\netsession_win_e877e12.dll
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Файл безвредный. Больше ничего подозрительного не вижу.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Прикрепил новые логи, так как сегодня утром смог создасть лог через AVZ по п.1 Диагностики
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\алексей\\appdata\\local\\temp\\9978023. exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\l1rezerv.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoad2.30127, BitDefender: Trojan.Agent.ASAJ, NOD32: Win32/TrojanDownloader.Delf.QQI trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\services32.exe - Backdoor.Win32.Agent.blxl ( DrWEB: BackDoor.Siggen.41653, BitDefender: Trojan.Generic.7565474, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\sysdriver32.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\sysdriver32_.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\systemup.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.KillProc.9284, BitDefender: Trojan.Generic.6153897, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\174182.exe - Trojan.Win32.VkHost.dvs ( DrWEB: Trojan.DownLoader3.35016, BitDefender: Generic.Malware.SFHYVdhidWkg.0F757958, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\3859998.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\update.tray-2-0\\svchost.exe - Backdoor.Win32.Agent.blxl ( DrWEB: BackDoor.Siggen.41653, BitDefender: Trojan.Generic.7565474, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\update.tray-3-0\\svchost.exe - Backdoor.Win32.Agent.blxl ( DrWEB: BackDoor.Siggen.41653, BitDefender: Trojan.Generic.7565474, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\update.1\\svchost.exe - Backdoor.Win32.Agent.blxl ( DrWEB: BackDoor.Siggen.41653, BitDefender: Trojan.Generic.7565474, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\update.3\\svchost.exe - Trojan.Win32.Swisyn.bhzm ( DrWEB: Trojan.DownLoader3.33136, BitDefender: Trojan.Generic.6169294, AVAST4: Win32:Delf-QBF [Trj] )
-