Я не знаю писать на русски надеюсь вы можете понять. при включении компьютера включаетса JODRIVE32.exe , ac32.exe и так далее,выключается Брандмауэр Windows (firewall) потом пропадает звук (но и без вируса пропадал звук когда отключен Брандмауэр Windows). vso eto замедляет интернет и компьютер.Также появлаетса 1G.tmp 20.tmp и так далее.мне прислали ссылку с видео,потребовал обновить adobe flash player.Если что-то написал или сделал не так скажите надеюсь на вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\update.2\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\24.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\WINDOWS\system32\ac32.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32_.exe',''); QuarantineFile('C:\WINDOWS\jodrive32.exe',''); QuarantineFile('C:\WINDOWS\TEMP\9549962.exe',''); QuarantineFile('C:\WINDOWS\TEMP\927557.exe',''); QuarantineFile('C:\WINDOWS\TEMP\6501670.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Tcisil.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Naisif.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1583070.exe',''); DeleteService('PrtSmanm'); QuarantineFile('c:\windows\system32\smsc.exe',''); TerminateProcessByName('c:\windows\system32\smsc.exe'); DeleteFile('c:\windows\system32\smsc.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1583070.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1583070.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Naisif.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Tcisil.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tcisil'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Naisif'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\WINDOWS\TEMP\6501670.exe'); DeleteFile('C:\WINDOWS\TEMP\927557.exe'); DeleteFile('C:\WINDOWS\TEMP\9549962.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9549962.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','927557.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6501670.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); DeleteFile('C:\WINDOWS\sysdriver32_.exe'); DeleteFile('C:\WINDOWS\system32\ac32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ac32'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\24.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\update.2\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); QuarantineFile('C:\WINDOWS\services32.exe',''); QuarantineFile('C:\WINDOWS\update.3\svchost.exe',''); QuarantineFile('C:\WINDOWS\TEMP\9549962.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1583070.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1583070.exe'); DeleteFile('C:\WINDOWS\TEMP\9549962.exe'); DeleteFile('C:\WINDOWS\update.3\svchost.exe'); DeleteFile('C:\WINDOWS\services32.exe'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\16.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\5F.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\2A.tmp',''); QuarantineFile('C:\WINDOWS\SET9.tmp',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\16.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\5F.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\2A.tmp'); DeleteFile('C:\WINDOWS\SET9.tmp'); QuarantineFile('C:\WINDOWS\SET5.tmp',''); QuarantineFile('C:\WINDOWS\SET4.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\avsqskjx.sys',''); DeleteFile('C:\WINDOWS\SET5.tmp'); DeleteFile('C:\WINDOWS\SET4.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\avsqskjx.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
спасибо что помогли,всё работает отлично.кстати мне 17 так что не надо разговаривать со мной в таком духе " выполните "еще не привык
нашол
выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 68
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\naisif.exe - Worm.Win32.Ngrbot.gg ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.KD.299309, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\documents and settings\\администратор\\application data\\tcisil.exe - Worm.Win32.Ngrbot.gg ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.KD.299309, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\documents and settings\\администратор\\application data\\16.tmp - Trojan-Downloader.Win32.Genome.cjwq ( DrWEB: Trojan.DownLoader3.36983, BitDefender: Trojan.Generic.KDV.260229, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\documents and settings\\администратор\\application data\\2a.tmp - Trojan-Downloader.Win32.Genome.cjwq ( DrWEB: Trojan.DownLoader3.36983, BitDefender: Trojan.Generic.KDV.260229, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\documents and settings\\администратор\\application data\\5f.tmp - Trojan-Downloader.Win32.Genome.cjwq ( DrWEB: Trojan.DownLoader3.36983, BitDefender: Trojan.Generic.KDV.260229, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Pincav.bjhq ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.KD.299309, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Worm.Win32.Ngrbot.gg ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.KD.299309, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\windows\\jodrive32.exe - Trojan.Win32.Genome.taod ( DrWEB: Trojan.Packed.21794, BitDefender: Trojan.Generic.6705820, AVAST4: Win32:Agent-ANSI [Trj] )
- c:\\windows\\system32\\ac32.exe - HEUR:Hoax.Win32.SMWnd.a ( DrWEB: Trojan.Click.64512, BitDefender: Trojan.Generic.6226675, AVAST4: Win32:FakeAV-CJB [Trj] )
- c:\\windows\\system32\\smsc.exe - Net-Worm.Win32.Kolab.anen ( DrWEB: BackDoor.IRC.Sdbot.15765, BitDefender: Trojan.Generic.6522059, AVAST4: Win32:AutoRun-CUD [Trj] )
- c:\\windows\\system32\\24.exe - Trojan.Win32.Pincav.bjhq ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.KD.299309, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\windows\\system32\\53.exe - Worm.Win32.Ngrbot.gg ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.KD.299309, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\windows\\update.2\\svchost.exe - Trojan.Win32.Swisyn.bqmb ( DrWEB: Trojan.VkBase.73, BitDefender: Trojan.Generic.6867505, AVAST4: Win32:Delf-QBF [Trj] )
Уважаемый(ая) lomi333, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
