CureIt ничего не нашел. Комп продолжает тормозить, интернет не работает. Высылаю логи с другого компа.
CureIt ничего не нашел. Комп продолжает тормозить, интернет не работает. Высылаю логи с другого компа.
Уважаемый(ая) mrHill, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\VPets\VPets.exe ',' '); DeleteFilemask('C:\Program Files\Ask.com','*.*',true); Deletedirectory('C:\Program Files\Ask.com'); Delbho('D4027C7F-154A-4066-A1AD-4243D8127440'); BC_ImportALL; ExecuteSysClean; Executerepair(14); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог МВАМ
Карантн выслал. Новые логи.
Проверим один файл, выполните скрипт
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZGuardStatus(true); QuarantineFile('c:\Users\Андрей\AppData\Roaming\archsoft\winzipf.exe ',' '); BC_ImportALL; BC_Activate; RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Карантин пустой. Новые логи.
c:\Users\Андрей\AppData\Roaming\archsoft\winzipf.e xe - этот файл есть на диске. я вручную поместил его в карантин. Карантин выслал
Удалите в МВАМ
Сделайте новый лог МВАМКод:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken. Зараженные папки: c:\Users\Андрей\AppData\Roaming\archsoft (Trojan.Agent) -> No action taken. Зараженные файлы: c:\Users\Андрей\AppData\Roaming\archsoft\winzipf.exe (Trojan.FakeSMS) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\rubashka.css (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\a.htm (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\bander.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\dir.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\dot.gif (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\logo.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\logo2.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\scroll.css (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\wfont.ttf (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\winzipvinfo (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\xsendexe.tmp (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\_todel.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\_todel2.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\_todel3.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\_todel4.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\_todel5.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\_todel6.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\_todel7.png (Trojan.Agent) -> No action taken. c:\Users\Андрей\AppData\Roaming\archsoft\_todel8.png (Trojan.Agent) -> No action taken.
Выполнил.
Чисто, что сейчас с проблемой?
да вроде работает нормально. тормоза пропали, интернет заработал ... думаю, что проблема решена. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\андрей\\appdata\\roaming\\archsoft\\win zipf.exe - Hoax.Win32.ArchSMS.jfaq ( DrWEB: Trojan.SMSSend.310, BitDefender: Gen:Variant.Buzy.3240, AVAST4: Win32:Malware-gen )
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.