Помогите избавиться от вирусов,в диспетчере процессы типа sadrive32.exe,4tmp.exe,119tmp.exe.Очень снижают скорость интернета,блокируют выход к некоторым сайтам
Помогите избавиться от вирусов,в диспетчере процессы типа sadrive32.exe,4tmp.exe,119tmp.exe.Очень снижают скорость интернета,блокируют выход к некоторым сайтам
Уважаемый(ая) Dervish, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\sadrive32.exe'); QuarantineFile('C:\WINDOWS\system32\63.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\41.exe',''); QuarantineFile('C:\WINDOWS\system32\25.exe',''); QuarantineFile('C:\WINDOWS\system32\17.exe',''); QuarantineFile('C:\WINDOWS\system32\04.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Varyrt.exe',''); QuarantineFile('c:\windows\sadrive32.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Varyrt.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\sadrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); DeleteFile('C:\WINDOWS\system32\04.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Varyrt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте лог полного сканирования МВАМ.
Установите все новые обновления для Windows
огромное спасибо,помогло,пока еичего подозрительного не замечаю
Лог МВАМ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извините,а где сохраняется лог?я его найти не могу.Он нашел у меня чтук 20 зараженных
Запустите сканирование МВАМ и после его окончания сохраните отчет вручную туда, куда Вам будет удобно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог МВАМ
Удалите в МВАМ все, кромеКод:HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\varyrt.exe - Trojan.Win32.Yakes.zok ( DrWEB: Trojan.Packed.22433, BitDefender: Gen:Variant.Kazy.63043, AVAST4: Win32:Kryptik-IEF [Trj] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Trojan.Win32.Yakes.zol ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Agent.AVOY, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTI [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Yakes.zom ( DrWEB: Trojan.Packed.22433, BitDefender: Gen:Variant.Kazy.62896, AVAST4: Win32:Kryptik-IEO [Trj] )
- c:\\windows\\sadrive32.exe - Trojan.Win32.Yakes.zoo ( DrWEB: Trojan.Packed.22433, BitDefender: Gen:Variant.Kazy.62877, AVAST4: Win32:IRCBot-EOD [Trj] )
- c:\\windows\\system32\\04.exe - Trojan.Win32.Yakes.zol ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Agent.AVOY, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTI [Trj] )
- c:\\windows\\system32\\17.exe - Trojan.Win32.Yakes.zol ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Agent.AVOY, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTI [Trj] )
- c:\\windows\\system32\\25.exe - Trojan.Win32.Yakes.zol ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Agent.AVOY, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTI [Trj] )
- c:\\windows\\system32\\41.exe - Trojan.Win32.Yakes.zol ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Agent.AVOY, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTI [Trj] )
- c:\\windows\\system32\\58.exe - Trojan.Win32.Yakes.zol ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Agent.AVOY, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTI [Trj] )
- c:\\windows\\system32\\63.exe - Trojan.Win32.Yakes.zol ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Agent.AVOY, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTI [Trj] )
Уважаемый(ая) Dervish, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.