Была сильно загружена оперативная память,при нормальном количестве процессов,после чего было обнаружено 2 "свежих" вируса в автозагрузке,с путём до папки temp,там почистил,но черви создавались снова,cureit,avz не помогли...
Была сильно загружена оперативная память,при нормальном количестве процессов,после чего было обнаружено 2 "свежих" вируса в автозагрузке,с путём до папки temp,там почистил,но черви создавались снова,cureit,avz не помогли...
Уважаемый(ая) lostnxt LoSTov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вот..
Последний раз редактировалось lostnxt LoSTov; 31.08.2012 в 12:34.
ещё 2 svchost'a иногда подгружают цп процентов на 70 вместе...
lostnxt LoSTov,
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Владимир\1c836e88-5689.exe',''); QuarantineFileF('C:\Program Files\Common Files\SysAware Soft\', '*', true, '', 0, 0); QuarantineFile('C:\Users\Владимир\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\Users\18EE~1\AppData\Local\Temp\bldjad.exe',''); QuarantineFile('C:\Users\Владимир\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SCU79UDQ\calc[1].exe',''); QuarantineFile('C:\Users\Владимир\AppData\Roaming\avdrn.dat',''); QuarantineFile('C:\Users\Владимир\AppData\Roaming\usernt.dat',''); DeleteFile('C:\Users\Владимир\AppData\Roaming\usernt.dat'); DeleteFile('C:\Users\Владимир\AppData\Roaming\avdrn.dat'); DeleteFile('C:\Users\Владимир\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SCU79UDQ\calc[1].exe'); DeleteFile('C:\Users\Владимир\AppData\Roaming\netprotocol.exe'); DeleteFile('C:\Users\18EE~1\AppData\Local\Temp\bldjad.exe'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Netprotocol'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\explorer'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\shell'); RegKeyStrParamWrite('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\Windows\Explorer.EXE','C:\Windows\Explorer.EXE:*:Enabled:Windows Debugger 32'); DeleteFileMask('C:\Windows\fonts\', '*tmp', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог AVZ + лог RSIT
+ новый лог МВАМ после выполнения предыдущей рекомендации
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо.Карантин прислал,логи прилагаю.Лог mbam отправлю чуть позже,т.к сканирует очень долго...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\владимир\\appdata\\local\\microsoft\\wi ndows\\temporary internet files\\content.ie5\\scu79udq\\calc[1].exe - Trojan-Downloader.Win32.Agent.wqmb ( BitDefender: Gen:Variant.Delf.65 )
Уважаемый(ая) lostnxt LoSTov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.