-
Junior Member
- Вес репутации
- 47
Помогите, вирус во всех "exe" файлах
Коммпьтер без антивируса/фаервола. Вирус пришел скорее всего с флешки. Заметил, когда комп начал подтормаживать, а при попытке вызвать "диспетчер задач" вылезло сообщение, что он отключен администратором. С реестром то же самое. Через Process Explorer и сторонний редактор реестра обнаружил, что в папке \%username%\Local Settings\Temp создаются 2 екзешных файла с рандомными именами, и один из них шарит по всем папкам подряд + ко всему Taskman грузится сразу с системой(прописан в winlogon) + при попытке удалить записи, которые блочат реестр и диспетчер задач, они тут же появляются снова + Ваш и многие другие антивирусные сайты перестали грузиться в браузерах + АВЗ закрывался моментально после его запуска + были очень большие пролемы с установкой фаервола(установка закрывалась тоже очень быстро, но 1 раз почему то не закрылась).
Поставил фаервол, теперь при запуске любого exe-файла, происходит запрос TCP соединения + попытка отредактировать 2 записи реестра про диспетчер задач и реестр.
Выкладываю логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DoktorVasya, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Аутпост лучше пока удалить, он будет мешать лечению.
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLED\BIN\ok.exe');
ExecuteSysClean;
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432}');
BC_DeleteSvc('NEZZG');
BC_DeleteSvc('cmpci');
BC_DeleteSvc('cmuda3');
BC_DeleteSvc('GarenaPEngine');
BC_DeleteSvc('GGSAFERDriver');
BC_DeleteSvc('PfModNT');
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
Сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
К сожалению без фаервола не удается с помощью АВЗ сделать хоть что-либо, так что скрипт выполнял с включенным фаерволом, и все разрешал.
Логи 2 скрипта из АВЗ и GMER
-
По логам ничего конкретного не видно.
Попробуйте это: http://www.freedrweb.com/livecd/.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
из под Windows проверился Dr.Web, оказалось Win32.Sector.16. Если я правильно понял, то из винды не вылечиться нужен liveCD?
-
Сообщение от
DoktorVasya
нужен liveCD?
Да, это надежнее.
И не забудьте о съемных носителях.
I am not young enough to know everything...
-