Отключается звук.

[Whatever]

Отключаются звуковые устройства примерно в районе 30 минут после включения PC. "exe" файл с постоянно меняющимися названиями, принадлежащий вирусу, то выскакивает, то уходит в процессах в диспетчере задач. Создаются файлы по типу "20.exe", "56.exe" и т.д. в папке Windows/System32/

Других признаков пока не заметил.


P.S. Знаю, автозапуск не отключил... Но обязательно это сделаю.

[Info_bot]

Уважаемый(ая) Whatever, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Techno]

Здравствуйте!!!

- Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\Admin\Application Data\wuafs.exe -init

- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('d:\documents and settings\admin\application data\wuafs.exe');
 TerminateProcessByName('d:\windows\aadrive32.exe');
 QuarantineFile('D:\WINDOWS\system32\74.exe','');
 QuarantineFile('D:\WINDOWS\system32\57.exe','');
 QuarantineFile('D:\WINDOWS\system32\37.exe','');
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\icges.exe -tman','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
 QuarantineFile('d:\documents and settings\admin\application data\wuafs.exe','');
 QuarantineFile('d:\windows\aadrive32.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\icges.exe -tman');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\wuafs.exe');
 DeleteFile('D:\WINDOWS\aadrive32.exe');
 DeleteFile('D:\WINDOWS\system32\37.exe');
 DeleteFile('D:\WINDOWS\system32\57.exe');
 DeleteFile('D:\WINDOWS\system32\74.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- отключите восстановление системы

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

- Установите все доступные обновления для Windows

- Сделайте лог полного сканирования MBAM.

[Whatever]

Спасибо. :)

[crush13]

Whatever, удалите в MBAM все строки, кроме этих:

Код:

e:\applications\music soft\euroaquilo box\iZotope\izotope alloy v1.00\izotope alloy v1.00 including keygen\keygen.exe (Trojan.Agent.ck) -> No action taken.
e:\applications\music soft\euroaquilo box\iZotope\izotope ozone v4.01 - v4.03\keygen.exe (Trojan.Agent.ck) -> No action taken.
e:\applications\music soft\euroaquilo box\iZotope\izotope ozone v4.01 - v4.03\izotope.ozone.vst.au.rtas.htdm.v4.01.mac.osx.ub-arcade\keygen.exe (Trojan.Agent.ck) -> No action taken.
e:\applications\music soft\euroaquilo box\iZotope\izotope ozone v4.01 - v4.03\izotope.ozone.vst.dx.rtas.htdm.v4.01.incl.keygen-air\keygen.exe (Trojan.Agent.ck) -> No action taken.
e:\applications\music soft\euroaquilo box\iZotope\izotope trash v1.14\keygen.exe (Trojan.Agent.ck) -> No action taken.
e:\applications\music soft\euroaquilo box\Voxengo\voxengo deft compressor v1.3\AiR\Keygen.exe (Malware.Packer.Gen) -> No action taken.
e:\applications\music soft\euroaquilo box\Voxengo\voxengo elephant v3.8\AiR\Keygen.exe (Malware.Packer.Gen) -> No action taken.
e:\applications\music soft\euroaquilo box\Voxengo\voxengo glisseq 4.1\AiR\Keygen.exe (Malware.Packer.Gen) -> No action taken.
e:\applications\music soft\euroaquilo box\Voxengo\voxengo lf maxpunch v1.3\Keygen.exe (Malware.Packer.Gen) -> No action taken.
e:\applications\music soft\euroaquilo box\Voxengo\voxengo polysquasher v2.3\Keygen.exe (Malware.Packer.Gen) -> No action taken.
e:\applications\music soft\euroaquilo box\Voxengo\voxengo soniformer v3.2\AiR\Keygen.exe (Malware.Packer.Gen) -> No action taken.
e:\applications\music soft\euroaquilo box\Voxengo\voxengo transgainer v1.1\Keygen.exe (Malware.Packer.Gen) -> No action taken.
e:\applications\music soft\euroaquilo box\Voxengo\voxengo varisaturator 1.9\Keygen.exe (Malware.Packer.Gen) -> No action taken.

Повторите лог.

[Whatever]

...

[Whatever]

Прошу прощения за свою невнимательность! Когда я собирал информацию по zip virusinfo_syscure.zip‎ и zip virusinfo_syscheck.zip‎ я, кажется, не поставил галочку на всех носителях. Галочка была только на одном. Или я ошибаюсь? Мне стоит снова выполнить скрипты по этим файлам, только со всеми галочками на носителях?

[thyrex]

AVZ проверяет основательно только системный диск.

Установите все новые обновления для Windows

Что с проблемой?

[Whatever]

MBAM часто просит взять файл по типу 11.tmp на карантин. Вирус все еще в системе. Также лезет через процессы в диспетчере задач. В том числе есть два явно подозрительных процесса wuauclt.exe и один 11.tmp. Но симптомов стало меньше. По-крайней мере звук перестал отключаться. Также интернет перестал медленно работать. Но я боюсь, что эта грязь снова размножится.

[Techno]

Это выполнили?

- отключите восстановление системы

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

- Установите все доступные обновления для Windows

[thyrex]

Установите все новые обновления для Windows

[Whatever]

Выполнил все, кроме установки обновлений для Windows. Интернет медленный, поэтому обновления в процессе. Сегодня мой антивирус (Avira) смог поймать зловредов. Надеюсь всех. Если что-то появится или будут подозрения, я сообщу. Спасибо за ваши старания!

[thyrex]

Без установки обновлений долго здоровым побыть не удастся. Ибо сетевой червяк приползет обратно

[Whatever]

Выполняется загрузка обновлений: 40 % ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 21
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Backdoor.Win32.Agent.bynm ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6917098, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-OY [Trj] )
  2. d:\\documents and settings\\admin\\application data\\wuafs.exe - Trojan-Clicker.Win32.Agent.vjt ( DrWEB: Win32.HLLW.Autoruner1.3167, BitDefender: Trojan.Generic.KDV.411823, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:IRCBot-EGS [Trj] )
  3. d:\\windows\\aadrive32.exe - Trojan.Win32.Jorik.IRCbot.dtd ( DrWEB: Win32.HLLW.Autoruner1.3167, BitDefender: Trojan.Generic.7462658, AVAST4: Win32:IRCBot-EGS [Trj] )
  4. d:\\windows\\system32\\57.exe - Trojan-Clicker.Win32.Agent.vjt ( DrWEB: Win32.HLLW.Autoruner1.3167, BitDefender: Trojan.Generic.KDV.411823, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:IRCBot-EGS [Trj] )
  5. d:\\windows\\system32\\74.exe - Trojan-Clicker.Win32.Agent.vjt ( DrWEB: Win32.HLLW.Autoruner1.3167, BitDefender: Trojan.Generic.KDV.411823, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:IRCBot-EGS [Trj] )