-
Junior Member
- Вес репутации
- 47
вредоносная программа syshost.exe
Добрый день, помогите, пожалуйста с решением следующей проблемы:
с недавнего времени перед приветствием и загрузкой рабочего стола стало появляться окно, в заголовке два квадрата (видимо шрифтов у меня таких нет) в поле окна иероглиф 斠, и кнопка ОК, пока её не нажмешь приветствие не появится, когда рабочий стол загружается, появляется черное окно (какая-то программа запускается, но очень быстро, не могу ничего прочитать) и потом аваст выдает предупреждение о блокировании вредоносной программы syshost.exe (в папке Application Data), сканирование разными программами результата не даёт (точнее находит много троянов, вроде бы удаляет, но ничего не меняется)
еще компьютер иногда сам перезагружается (раз в 2-3 дня такое бывает), и иногда моргает изображение на мониторе
логи прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Bruce333, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1.Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tacerjd.dll','');
TerminateProcessByName('c:\program files\avilock\autoupdater.exe');
QuarantineFile('c:\program files\avilock\autoupdater.exe','');
DeleteFile('C:\WINDOWS\system32\tacerjd.dll');
QuarantineFile('c:\dir\install\svchost\svchost.exe','');
DeleteFile('c:\dir\install\svchost\svchost.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 47
спасибо за ответ!
всё сделала
логи прилагаю
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\avilock\\autoupdater.exe - Trojan.Win32.Delf.bkrt ( DrWEB: Trojan.Siggen3.4336, BitDefender: Trojan.Generic.6286317, AVAST4: Win32:Malware-gen )
-