Здравствуйте. В начале появилась проблема с svhost.exe Периодически вылазит сообщение: svhost.exe-ошибка приложения. Инструкция обратилась по адресу "0x6fe216e2" обратилась к памяти по адресу "0x032f005c". Память не может быть "written". В общем то если его просто отодвинуть-то все нормально дальше работает, а если нажать закрыть или Ок-то рабочий стол меняется, отключ инет, звук пропадает..
Потом появился addrive32.exe который отключает интернет через пару минут и создает всякие файлы .tmp и .exe Облазила пол интернета, как только не пыталась-все равно после перезагрузки опять вылазит. А сейчас стало еще веселее- появился jodrive32.exe (я подозреваю его предыдущий наверно как то загрузил). В общем чистила и виндоус и систем32 и апликейшн дата и реестр-результата нет. Я в компах не очень понимаю-все методом тыка, проб и ошибок. Вроде по инструкции логи делала, только нод не смогла отключить...
В общем, помогите пожалуйста! Надоело в диспетчере эти процессы отключать каждые 5 минут
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ wfixer c a r d .cmd','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\USER\Application Data\Vmvkvf.exe','');
QuarantineFile('C:\Documents and Settings\USER\Application Data\Pkvkvz.exe','');
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('c:\windows\jodrive32.exe','');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('C:\Documents and Settings\USER\Application Data\Pkvkvz.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pkvkvz');
DeleteFile('C:\Documents and Settings\USER\Application Data\Vmvkvf.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vmvkvf');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ wfixer c a r d .cmd');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Забыла еще написать что мои документы при загрузке начали открываться и ошибка эксплорер ехе переодически вылазит.
Лог сделала-загрузился без открытия мои документы, однако в процессах было два addrive32. При следующей перезагрузке мои документы опять начали открываться, вылезла ошибка syitm.exe приложение будет закрыто, в процессах htvdm.exe dwwin.exe addrive32.exe и всякие 62.tmp 83.tmp Пока их не остановишь-интернет не работает.
В общем ниче не помогло.
Новые логи выкладываю и вопрос про malwarwbytes-надо удалять, то что он нашел? Пока ниче не трогала.
По прежнему надеюсь на чудесное исцеление компьютера с вашей помощью)
Файл карантина отправила
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
После этого сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Че то у меня вообще уже руки опускаются и надежда на исцеление пропадает. Зашла посмотрела-опять куча всяких ехе и тмр... Щас еще гугли хром почему то в процессах старым стал (пишет олд хром) и значок пропал. В логе написано подмена диспетчера задач...Блин комп вообще своей жизнью живет..
Обновления установила по ссылкам на флеш и акробат. А ссылку на загрузку микрософт системы безопасности он не хочет открывать. Страница сама открывается, а там где загрузка должна быть-все никак. Невозможно отобразить страницу.
c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ wfixer c a r d .cmd - Worm.Win32.Ngrbot.fyw ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Zusy.119, AVAST4: Win32:Kolab-MX [Trj] )
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: