-
Junior Member
- Вес репутации
- 47
Вирус тормозящий всю систему! Помогите!
сегодня поймал вирус...Сижу я в интернете,у меня резко выскакивает ошибка .cmd нажимаю ок и комп перезагружается.. перед включением вылезает какое то окошко.. в нем 3 восклицательных знака, нажимаю в этом окошечке ок.. и тока тогда рабочий стол загружается...так же у меня мертво зависал компьютер.. все началось после этого вируса...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) razzoid, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\windows\fkgyr.sys');
BC_DeleteSvc('mkdrv');
BC_DeleteSvc('MpKsl748a29ea');
BC_DeleteSvc('MpKslbfae5cb2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 47
вирус все так же на месте.. вот лог сделал
И карантин прислал
110901_162341_virusinfo_cure_4e5fb18d988b0.zip
-
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Documents and Settings\пароль там забыл\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\пароль там забыл\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 47
вот логи проблема остаеться!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
C:\WINDOWS\system32\H@tKeysH@@k.DLL
Это сами устанавливали?
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
-
-
Junior Member
- Вес репутации
- 47
нет не устанавливал.. лог завтра сделаю...
Добавлено через 9 часов 17 минут
Файл сохранён как 110903_042156_virusinfo_files_MICROSOF-B8026D_4e61ab64a29d8.zip
Размер файла 16540705
MD5 54f5211dbafc96d3388cfe0ce17e5a96
Последний раз редактировалось razzoid; 03.09.2011 в 08:36.
Причина: Добавлено
-
Про лог МВАМ снова забыли?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
-
Удалите в ВАМ:
Код:
c:\system volume information\_restore{2460ec48-8ca9-4352-8ee8-d2e8c5cf34c7}\RP16\A0010393.exe (PUP.HackTool.HotKeysHook) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.015105641928646496.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.08142345279153862.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.3999977001248274.exe (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.4601960476151421.exe (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.8343293354598683.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\jar_cache2149387354294510078.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\jar_cache227997968045600014.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\jar_cache4068470598673609083.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\jar_cache4772836226176902786.tmp (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\jar_cache7735018553378957332.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\jar_cache8120665020279157182.tmp (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\пароль там забыл\рабочий стол\avz4\avz4\quarantine\2011-09-03\avz00011.dta (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.1679786666562797.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.6754311463099225.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.6869340293414069.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.7799020505550152.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.8983264775920433.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\пароль там забыл\local settings\temp\0.9097099445549358.exe (Exploit.Drop.2) -> No action taken.
Повторите еще раз лог МВАМ и приложите.
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 47
Архив 110903_042156_virusinfo_files_MICROSOF-B8026D_4e61ab64a29d8.zip, загружен 03.09.2011 8:40:12, размер 16540705 байт
Всего файлов: 39 (исполняемых 3, из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 26
В очереди на добавление в базу безопасных:
высокий приоритет: 13
обычный приоритет: 0
-
Junior Member
- Вес репутации
- 47
-
Удалите в МВАМ предложенное в сообщении №12
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Все удалил.. вирус так и остается.. (((((
Добавлено через 3 часа 31 минуту
вот тока сделал проверку с помощью kaspersky rescue disk 10, проблема остаеться!! может удалить авз, скачать заново,обновить базы и сделать логи в безопасном режиме??
Последний раз редактировалось razzoid; 04.09.2011 в 23:58.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\fkgyr.sys - Trojan-Banker.Win32.Qhost.xt ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.KDV.346723, NOD32: Win32/Qhost.OLV trojan, AVAST4: Win32:Malware-gen )
-