Показано с 1 по 7 из 7.

Помогите убить толпу вирусов (заявка № 108060)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2011
    Сообщений
    26
    Вес репутации
    24

    Помогите убить толпу вирусов

    В диспетчере задач очень много лишних файлов, подозреваю на вирусы + загрузка безопасного режима довольно странная. После загрузки в безопасном режиме комп сам перезагружается через пару минут.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Tirus, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Windows\ufa\ufa.exe','');
     QuarantineFile('C:\Windows\update.1\svchost.exe','');
     QuarantineFile('C:\Windows\update.tray-8-0\svchost.exe','');
     QuarantineFile('C:\Windows\update.tray-15-0\svchost.exe','');
     QuarantineFile('C:\Windows\update.3\svchost.exe','');
     QuarantineFile('C:\Windows\systemup.exe','');
     QuarantineFile('C:\Windows\sysdriver32_.exe','');
     QuarantineFile('C:\Windows\services32.exe','');
     QuarantineFile('C:\Windows\l1rezerv.exe','');
     QuarantineFile('C:\Windows\Temp\77499622-loader2.exe','');
     QuarantineFile('C:\Windows\Temp\7465470.exe','');
     QuarantineFile('C:\Windows\Temp\6170791.exe','');
     QuarantineFile('C:\Windows\Temp\5183364.exe','');
     DeleteFileMask('C:\Windows\Temp','*.exe',false);
     QuarantineFile('C:\Users\Alex\nlevd.exe','');
     QuarantineFile('C:\Users\Alex\AppData\Roaming\Kolyli.exe','');
     QuarantineFile('C:\Users\Alex\AppData\Local\Temp\6392824.exe','');
     QuarantineFile('C:\Users\Alex\AppData\Local\Temp\58759231-loader2.exe','');
     QuarantineFile('C:\Windows\sysdriver32.exe','');
     DeleteService('srvsysdriver32');
     QuarantineFile('C:\Windows\update.2\svchost.exe','');
     DeleteService('srviecheck');
     QuarantineFile('C:\Windows\update.5.0\svchost.exe','');
     DeleteService('srvbtcclient');
     QuarantineFile('C:\Windows\update.7.1\svchostdriver.exe','');
     DeleteService('ddservice');
     QuarantineFile('C:\Program Files\Bandoo\Bandoo.exe','');
     TerminateProcessByName('c:\windows\ufa\ufa.exe');
     TerminateProcessByName('c:\windows\systemup.exe');
     TerminateProcessByName('c:\windows\sysdriver32.exe');
     TerminateProcessByName('c:\windows\update.7.1\svchostdriver.exe');
     TerminateProcessByName('c:\windows\update.tray-15-0\svchost.exe');
     TerminateProcessByName('c:\windows\update.tray-8-0\svchost.exe');
     TerminateProcessByName('c:\windows\update.1\svchost.exe');
     TerminateProcessByName('c:\windows\update.2\svchost.exe');
     TerminateProcessByName('c:\windows\update.3\svchost.exe');
     TerminateProcessByName('c:\windows\update.5.0\svchost.exe');
     TerminateProcessByName('c:\windows\l1rezerv.exe');
     QuarantineFile('c:\program files\bandoo\bandoo.exe','');
     DeleteFile('C:\Windows\update.7.1\svchostdriver.exe');
     DeleteFile('C:\Windows\update.5.0\svchost.exe');
     DeleteFile('C:\Windows\update.2\svchost.exe');
     DeleteFile('C:\Windows\sysdriver32.exe');
     DeleteFile('C:\Users\Alex\AppData\Local\Temp\58759231-loader2.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','58759231-loader2.exe');
     DeleteFile('C:\Users\Alex\AppData\Local\Temp\6392824.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6392824.exe');
     DeleteFile('C:\Users\Alex\AppData\Roaming\Kolyli.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kolyli');
     DeleteFile('C:\Users\Alex\nlevd.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     DeleteFile('C:\Windows\Temp\5183364.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5183364.exe');
     DeleteFile('C:\Windows\Temp\6170791.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6170791.exe');
     DeleteFile('C:\Windows\Temp\7465470.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7465470.exe');
     DeleteFile('C:\Windows\Temp\77499622-loader2.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','77499622-loader2.exe');
     DeleteFile('C:\Windows\l1rezerv.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','l1rezerv.exe');
     DeleteFile('C:\Windows\services32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
     DeleteFile('C:\Windows\sysdriver32_.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
     DeleteFile('C:\Windows\systemup.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemup');
     DeleteFile('C:\Windows\update.3\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe');
     DeleteFile('C:\Windows\update.tray-15-0\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico1');
     DeleteFile('C:\Windows\update.tray-8-0\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
     ClearHostsFile;
     DeleteFile('C:\Windows\update.1\svchost.exe');
     DeleteFile('C:\Windows\ufa\ufa.exe');
     DeleteFileMask('C:\Windows\Temp','*.exe',false);
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,3,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите сюда

    Сделайте новые логи.

  5. Это понравилось:


  6. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    А также

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #5
    Junior Member Репутация
    Регистрация
    21.08.2011
    Сообщений
    26
    Вес репутации
    24
    Сделал снанирование Mbam и пофиксил там, вроде все гут. ComboFix не ставил, есть ли необходимость? Если да, то сделаю.

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Можно обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\alex\\appdata\\roaming\\kolyli.exe - Trojan-Dropper.Win32.Injector.bvj ( DrWEB: Trojan.PWS.Multi.226, BitDefender: Worm.Generic.341212, AVAST4: Win32:Downloader-JUA [Trj] )
      2. c:\\users\\alex\\nlevd.exe - Packed.Win32.Katusha.o ( DrWEB: BackDoor.Tofsee.7, BitDefender: Gen:Variant.Kazy.7882, NOD32: Win32/Tofsee.AA trojan, AVAST4: Win32:MalOb-FJ [Cryp] )
      3. c:\\windows\\l1rezerv.exe - Trojan.Win32.Scar.ejfa ( DrWEB: Trojan.DownLoad2.32154, BitDefender: Trojan.Generic.6348780, NOD32: Win32/TrojanDownloader.Delf.QSA trojan, AVAST4: Win32:Delf-QBF [Trj] )
      4. c:\\windows\\services32.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
      5. c:\\windows\\sysdriver32.exe - Trojan.Win32.Scar.ejki ( DrWEB: Trojan.DownLoader4.22959, BitDefender: Trojan.Generic.KDV.303925, AVAST4: Win32:Delf-QBF [Trj] )
      6. c:\\windows\\sysdriver32_.exe - Trojan.Win32.Scar.ejki ( DrWEB: Trojan.DownLoader4.22959, BitDefender: Trojan.Generic.KDV.303925, AVAST4: Win32:Delf-QBF [Trj] )
      7. c:\\windows\\systemup.exe - Trojan.Win32.Scar.ergb ( DrWEB: Trojan.KillProc.11797, BitDefender: Trojan.Generic.KDV.340188, NOD32: Win32/TrojanDownloader.Delf.QVZ trojan, AVAST4: Win32:Krajabot-H [Trj] )
      8. c:\\windows\\temp\\5183364.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
      9. c:\\windows\\temp\\6170791.exe - Trojan.Win32.Scar.ejki ( DrWEB: Trojan.DownLoader4.22959, BitDefender: Trojan.Generic.KDV.303925, AVAST4: Win32:Delf-QBF [Trj] )
      10. c:\\windows\\temp\\7465470.exe - Trojan.Win32.Swisyn.bsrb ( DrWEB: Trojan.Siggen3.55506, BitDefender: Trojan.Generic.7379118, AVAST4: Win32:Malware-gen )
      11. c:\\windows\\temp\\77499622-loader2.exe - Trojan.Win32.Scar.eiyy ( DrWEB: Trojan.DownLoader4.20314, BitDefender: DeepScan:Generic.Malware.SFTkg.FDAA9EF6, AVAST4: Win32:Delf-QBF [Trj] )
      12. c:\\windows\\ufa\\ufa.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 )
      13. c:\\windows\\update.tray-15-0\\svchost.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
      14. c:\\windows\\update.tray-8-0\\svchost.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
      15. c:\\windows\\update.1\\svchost.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
      16. c:\\windows\\update.2\\svchost.exe - Trojan.Win32.Swisyn.bsrb ( DrWEB: Trojan.Siggen3.55506, BitDefender: Trojan.Generic.7379118, AVAST4: Win32:Malware-gen )
      17. c:\\windows\\update.3\\svchost.exe - Trojan.Win32.Swisyn.brod ( DrWEB: Trojan.DownLoader4.36512, BitDefender: Trojan.Generic.6659387, AVAST4: Win32:Delf-QBF [Trj] )
      18. c:\\windows\\update.5.0\\svchost.exe - Trojan.Win32.Swisyn.bsod ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Downloader.Delf.SCA, AVAST4: Win32:Delf-QBF [Trj] )
      19. c:\\windows\\update.7.1\\svchostdriver.exe - Trojan.Win32.Scar.enzn ( DrWEB: Trojan.DownLoader4.46352, BitDefender: Trojan.Generic.KDV.353981, NOD32: Win32/TrojanDownloader.Delf.QRH trojan, AVAST4: Win32:Delf-QBF [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Tirus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите убить \\.\70.103.101.103\aekgoprn.dll
      От ldaemon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.12.2009, 16:12
    2. Помогите убить вирус : (
      От kykyJkee в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 26.05.2009, 23:30
    3. Помогите убить Kido.xx
      От ~killer~ в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 24.05.2009, 10:12
    4. помогите убить sanitardiska
      От Anuta145 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01274 seconds with 17 queries