Мой компьютер заболел. Две недели назад я попалась на ловушку в вк, перейдя по ссылке и скачав как-бы обновлённый флэш плеер. После этого начались ужасные вещи с компом. Сначала антивирус пишет, что работает в усиленном режиме. Два дня назад начал самопроизвольно перезагружаться каждые 10-15 минут. Я в печали
Помогите, пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ka_lip_so, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ka_lip_so, здравствуйте.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":Код:O4 - HKLM\..\Run: [tray_ico0] C:\WINDOWS\update.tray-2-0\svchost.exe O4 - HKLM\..\Run: [5824577.exe] "C:\WINDOWS\TEMP\5824577.exe" O4 - HKLM\..\Run: [systemup] "C:\WINDOWS\systemup.exe" stand O4 - HKLM\..\Run: [9327905.exe] "C:\WINDOWS\TEMP\9327905.exe" O4 - HKLM\..\Run: [9032485.exe] "C:\WINDOWS\TEMP\9032485.exe" O4 - HKLM\..\Run: [204427.exe] "C:\WINDOWS\TEMP\204427.exe" O4 - HKLM\..\Run: [3973619.exe] "C:\WINDOWS\TEMP\3973619.exe" O4 - HKLM\..\Run: [sysdriver32.exe] "C:\WINDOWS\sysdriver32.exe" rezerv O4 - HKLM\..\Run: [sysdriver32_.exe] "C:\WINDOWS\sysdriver32_.exe" rezerv
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\systemup.exe'); TerminateProcessByName('c:\windows\update.5.0\svchost.exe'); TerminateProcessByName('c:\windows\update.tray-2-0\svchost.exe'); TerminateProcessByName('c:\windows\update.6.1\svchost.exe'); TerminateProcessByName('c:\windows\update.2\7222.exe'); SetServiceStart('srvinstallvideodrv', 4); SetServiceStart('srviecheck', 4); SetServiceStart('srvbtcclient', 4); StopService('srvinstallvideodrv'); StopService('srviecheck'); StopService('srvbtcclient'); QuarantineFile('services32.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32_.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32.exe',''); QuarantineFile('C:\WINDOWS\TEMP\9327905.exe',''); QuarantineFile('C:\WINDOWS\TEMP\9032485.exe',''); QuarantineFile('C:\WINDOWS\TEMP\5824577.exe',''); QuarantineFile('C:\WINDOWS\TEMP\3973619.exe',''); QuarantineFile('C:\WINDOWS\TEMP\204427.exe',''); QuarantineFile('c:\windows\systemup.exe',''); QuarantineFile('c:\windows\update.5.0\svchost.exe',''); QuarantineFile('c:\windows\update.tray-2-0\svchost.exe',''); QuarantineFile('c:\windows\update.6.1\svchost.exe',''); QuarantineFile('c:\windows\miner2.exe',''); QuarantineFile('c:\documents and settings\lerochka\Ðàáî÷èé ñòîë\inetaccess.exe',''); QuarantineFile('c:\windows\update.2\7222.exe',''); DeleteFile('%windir%\services32.exe'); DeleteFile('%system32%\services32.exe') DeleteFile('C:\WINDOWS\update.5.0\svchost.exe'); DeleteFile('C:\WINDOWS\update.2\7222.exe'); DeleteFile('C:\WINDOWS\update.6.1\svchost.exe'); DeleteFile('C:\WINDOWS\TEMP\204427.exe'); DeleteFile('C:\WINDOWS\TEMP\3973619.exe'); DeleteFile('C:\WINDOWS\TEMP\5824577.exe'); DeleteFile('C:\WINDOWS\TEMP\9032485.exe'); DeleteFile('C:\WINDOWS\TEMP\9327905.exe'); DeleteFile('C:\WINDOWS\sysdriver32.exe'); DeleteFile('C:\WINDOWS\sysdriver32_.exe'); DeleteFile('C:\WINDOWS\systemup.exe'); DeleteFile('C:\WINDOWS\update.tray-2-0\svchost.exe'); DeleteFile('services32.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('srvbtcclient'); BC_DeleteSvc('srviecheck'); BC_DeleteSvc('srvinstallvideodrv'); BC_Activate; ExecuteRepair(13); ExecuteWizard('SCU',2,2,true); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
2. После перезагрузки выполните такой скрипт:
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Уважаемый(ая) ka_lip_so, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
