Пробовал удалять вручную, всё равно появляются. Сильно тормозит интернет и работа компьютера, в принципе. Страницы либо очень долго открываются, либо вообще не открываются. Помогите, пожалуйста)
ac32.exe, jodrive32.exe постоянно висят в диспетчере задач.
Пробовал удалять вручную, всё равно появляются. Сильно тормозит интернет и работа компьютера, в принципе. Страницы либо очень долго открываются, либо вообще не открываются. Помогите, пожалуйста)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Teremax, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('D:\WINDOWS\system32\ac32.exe'); TerminateProcessByName('d:\windows\jodrive32.exe'); QuarantineFile('D:\WINDOWS\aadrive32.exe',''); QuarantineFile('D:\WINDOWS\system32\88.exe',''); QuarantineFile('D:\WINDOWS\system32\82.exe',''); QuarantineFile('D:\WINDOWS\system32\80.exe',''); QuarantineFile('D:\WINDOWS\system32\76.exe',''); QuarantineFile('D:\WINDOWS\system32\75.exe',''); QuarantineFile('D:\WINDOWS\system32\68.exe',''); QuarantineFile('D:\WINDOWS\system32\67.exe',''); QuarantineFile('D:\WINDOWS\system32\61.exe',''); QuarantineFile('D:\WINDOWS\system32\52.exe',''); QuarantineFile('D:\WINDOWS\system32\45.exe',''); QuarantineFile('D:\WINDOWS\system32\44.exe',''); QuarantineFile('D:\WINDOWS\system32\43.exe',''); QuarantineFile('D:\WINDOWS\system32\37.exe',''); QuarantineFile('D:\WINDOWS\system32\33.exe',''); QuarantineFile('D:\WINDOWS\system32\30.exe',''); QuarantineFile('D:\WINDOWS\system32\20.exe',''); QuarantineFile('D:\WINDOWS\system32\17.exe',''); QuarantineFile('D:\WINDOWS\system32\08.exe',''); QuarantineFile('D:\WINDOWS\system32\04.exe',''); QuarantineFile('D:\WINDOWS\system32\00.exe',''); QuarantineFile('D:\WINDOWS\system32\c9mgr.exe',''); QuarantineFile('D:\WINDOWS\system32\ac32.exe',''); QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Zpwewd.exe',''); QuarantineFile('D:\WINDOWS\system32\dadv2mgr.exe',''); QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Frwewj.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('D:\WINDOWS\D:\WINDOWS\System32\svchost.exe',''); QuarantineFile('d:\windows\jodrive32.exe',''); DeleteFile('D:\WINDOWS\D:\WINDOWS\System32\svchost.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('D:\Documents and Settings\Администратор\Application Data\Frwewj.exe'); DeleteFile('D:\WINDOWS\system32\dadv2mgr.exe'); DeleteFile('D:\Documents and Settings\Администратор\Application Data\Zpwewd.exe'); DeleteFile('D:\WINDOWS\system32\c9mgr.exe'); DeleteFile('D:\WINDOWS\system32\ac32.exe'); DeleteFile('D:\WINDOWS\system32\00.exe'); DeleteFile('D:\WINDOWS\system32\04.exe'); DeleteFile('D:\WINDOWS\system32\08.exe'); DeleteFile('D:\WINDOWS\system32\17.exe'); DeleteFile('D:\WINDOWS\system32\20.exe'); DeleteFile('D:\WINDOWS\system32\30.exe'); DeleteFile('D:\WINDOWS\system32\33.exe'); DeleteFile('D:\WINDOWS\system32\37.exe'); DeleteFile('D:\WINDOWS\system32\43.exe'); DeleteFile('D:\WINDOWS\system32\44.exe'); DeleteFile('D:\WINDOWS\system32\45.exe'); DeleteFile('D:\WINDOWS\system32\52.exe'); DeleteFile('D:\WINDOWS\system32\61.exe'); DeleteFile('D:\WINDOWS\system32\67.exe'); DeleteFile('D:\WINDOWS\system32\68.exe'); DeleteFile('D:\WINDOWS\system32\75.exe'); DeleteFile('D:\WINDOWS\system32\76.exe'); DeleteFile('D:\WINDOWS\system32\80.exe'); DeleteFile('D:\WINDOWS\system32\82.exe'); DeleteFile('D:\WINDOWS\system32\88.exe'); DeleteFile('D:\WINDOWS\aadrive32.exe'); DeleteFile('D:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Frwewj'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dadv2mgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ac32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zpwewd'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', '20000'); DeleteService('wscsvc'); BC_ImportAll; ExecuteSysClean; BC_Activate; Executerepair(11); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог МВАМ
Компьютер стал работать быстро, как и должен работать. Список карантина через AVZ пуст.
Удалите в МВАМ
Сделайте лог МВАМ и лог TDSSKiller http://support.kaspersky.ru/faq/?qid=208639606Код:Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Worm.Dorkbot) -> Value: Tnaww -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Dorkbot) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: () -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken. d:\documents and settings\администратор\application data\24.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\16.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\19.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\1A.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\1E.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\1F.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\21.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\D.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\25.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\2A.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\2C.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\2D.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\2E.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\31.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\32.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\37.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\38.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\3C.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\40.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\42.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\46.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\48.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\49.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\4B.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\4D.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\4F.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\50.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\55.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\58.tmp (Rootkit.TDSS) -> No action taken. d:\documents and settings\администратор\application data\68.tmp (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\8IJB3V5O\205513148[1].gif (Extension.Mismatch) -> No action taken. d:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\8IJB3V5O\363348166[1].gif (Extension.Mismatch) -> No action taken. d:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\8IJB3V5O\654088808[1].gif (Extension.Mismatch) -> No action taken. d:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\KZQ7MNU1\485848572[1].gif (Extension.Mismatch) -> No action taken. d:\WINDOWS\fpi.exe (Trojan.Crypt) -> No action taken. d:\WINDOWS\dsipi.exe (Trojan.Crypt) -> No action taken. d:\WINDOWS\adpi.exe (Trojan.Crypt) -> No action taken. d:\WINDOWS\system32\jxmmgr.exe (Trojan.Crypt) -> No action taken. d:\documents and settings\администратор\application data\10.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\11.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\14.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\1D.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\20.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\26.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\30.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\33.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\39.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\3E.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\43.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\44.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\47.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\4A.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\4E.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\52.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\57.tmp (Trojan.Agent) -> No action taken. d:\documents and settings\администратор\application data\65.tmp (Trojan.Agent) -> No action taken. c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Worm.Dorkbot) -> No action taken.
TDSSKiller показал что угроз не обнаружено.
Что с проблемой?
Всё решилось, работает теперь всё хорошо, как должно работать. Спасибо Вам большое!
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё это проделал сразу же после лечения. Спасибо!
Уважаемый(ая) Teremax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
