Подвисает инет, нет доступа к вирусным сайтам и ещё некоторые неприятности. Посмотрите пожалуйста.
Подвисает инет, нет доступа к вирусным сайтам и ещё некоторые неприятности. Посмотрите пожалуйста.
Уважаемый(ая) in7ane, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выполните скрипт
пишлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Documents and Settings\Венера\Application Data\Iqskss.exe',''); QuarantineFile('C:\DOCUME~1\75A2~1\LOCALS~1\Temp\ctfmon.exe',''); DeleteService('brredolws'); QuarantineFile('c:\windows\system32\smsc.exe',''); QuarantineFile('c:\windows\system32\msprxysvc32.exe',''); DeleteFile('c:\windows\system32\msprxysvc32.exe'); DeleteFile('c:\windows\system32\smsc.exe'); DeleteFile('C:\DOCUME~1\75A2~1\LOCALS~1\Temp\ctfmon.exe'); DeleteFile('C:\Documents and Settings\Венера\Application Data\Iqskss.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Proxy Service'); DeleteFile('C:\WINDOWS\system32\smsc.exe'); DeleteFile('C:\WINDOWS\system32\66.exe'); DeleteFile('C:\WINDOWS\aadrive32.exe'); DeleteFile('C:\WINDOWS\system32\msprxysvc32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнен, карантин выслан. Логи:
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\65.exe',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\42.exe',''); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('C:\WINDOWS\system32\06.exe',''); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\65.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\88.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Пофиксено.
Выполнен.
Сделано. Карантин прислал, свежие логи прикрепил
Тут проблема: не открывается сайт с дистрибутивом (как и многие антивирсуные сайты), а в хелпе по MBAM нет альтернативного линка, как, например, в хелпе к HijackThis.
Вариантов сгрузить MBAM с другого компьютера сейчас нет, поэтому жду дальнейших указаний.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог ComboFix
Проблема осталась: в памяти после перезагрузки висят aadrive32.exe и 1-3 ***.tmp (смотрю по Process Explorer из sysinternals). После прошлой перезагрузки исходящий канал вроде не забивается и не вылетает, но я не уверен что после следующей будет также... Ощущение, что чем больше заразу пытаешься убить, тем быстрее она множится...
Сайты антивирусов также недоступны
Повторите три лога по правилам.
Paula rhei.
Поддержать проект можно тут
А также
Установите все новые обновления для Windows - без установки обновлений с сетевым червем бороться бесполезно
Сделайте повторный лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\венера\\application data\\iqskss.exe - Packed.Win32.TDSS.c ( DrWEB: Trojan.Inject.57546, BitDefender: Trojan.Generic.KDV.347783, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Trojan-gen )
- c:\\docume~1\\75a2~1\\locals~1\\temp\\ctfmon.exe - Trojan.Win32.Yakes.ckt ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Trojan.Generic.KDV.592319, AVAST4: Win32:Downloader-KDI [Trj] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Trojan-Downloader.Win32.Agent.tblt ( DrWEB: Trojan.Inject1.99, BitDefender: Gen:Variant.Graftor.842, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.VBKrypt.gipo ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6770090, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Dropper-IFX [Drp] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.giqi ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6770090, AVAST4: Win32:Dropper-IFX [Drp] )
- c:\\windows\\system32\\msprxysvc32.exe - Backdoor.Win32.IRCBot.vez ( DrWEB: BackDoor.IRC.Rxbot.64, BitDefender: DeepScan:Generic.Sdbot.2CFF165A, AVAST4: Win32:Rbot-GQO [Trj] )
- c:\\windows\\system32\\smsc.exe - Net-Worm.Win32.Kolab.anen ( DrWEB: BackDoor.IRC.Sdbot.15765, BitDefender: Trojan.Generic.6522059, AVAST4: Win32:AutoRun-CUD [Trj] )
- c:\\windows\\system32\\06.exe - Packed.Win32.TDSS.c ( DrWEB: Trojan.Inject.56069, BitDefender: Trojan.Generic.7081577, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\windows\\system32\\11.exe - Packed.Win32.TDSS.c ( DrWEB: Trojan.Inject.56069, BitDefender: Trojan.Generic.7081577, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\windows\\system32\\42.exe - Trojan.Win32.Inject.bjzn ( DrWEB: BackDoor.IRC.Bot.1406, BitDefender: Trojan.Generic.6686451, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\60.exe - Packed.Win32.TDSS.c ( DrWEB: Trojan.Inject.56069, BitDefender: Trojan.Generic.7081577, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\windows\\system32\\61.exe - Packed.Win32.TDSS.c ( DrWEB: Trojan.Inject.56069, BitDefender: Trojan.Generic.7081577, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\windows\\system32\\65.exe - Trojan.Win32.Jorik.Lethic.aj ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.6731270, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\73.exe - Packed.Win32.TDSS.c ( DrWEB: Trojan.Inject.56069, BitDefender: Trojan.Generic.7081577, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) in7ane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.