Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Системное загрузочное время превышает 2 минуты + неудаляемые файлы от вируса - биткойн майнера [Backdoor.Win32.Androm.zlq, Trojan.Win32.PEF13C.oxs ] (заявка № 141253)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17

    Системное загрузочное время превышает 2 минуты + неудаляемые файлы от вируса - биткойн майнера [Backdoor.Win32.Androm.zlq, Trojan.Win32.PEF13C.oxs ]

    Добрый день. Проблема заключается в крайне долгом загрузочном времени, крайней заторможенности системы и биткойн-майнер вирусе, который был обнаружен во время проверки CureIt и вроде был удален, но при исполнении стандартных скриптов AVZ я заметил файл с похожим названием. Логи прилагаются. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) vpts, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.
    Пожалуйста обновите базы, отключите AVZPM и сделайте новые логи.

  5. #4
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Новые логи.
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    AVZPM Вам удалось отключить. Теперь осталось обновить базы и еще раз переделать логи. Надеюсь что с третьей попытки у Вас получится.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    AVZPM Вам удалось отключить. Теперь осталось обновить базы и еще раз переделать логи. Надеюсь что с третьей попытки у Вас получится.
    Похоже я что-то делаю не так. Я перекачиваю с z-oleg avz с актуальными базами (01.2013) - отображает, что от 05.2012.
    Загружаю собственно avzbase и заменяю содержимое папки base содержимым архива - никаких изменений.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    А что AVZ не обновляется через "Файл->Обновление баз" ?
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    А что AVZ не обновляется через "Файл->Обновление баз" ?
    Нет, получаю ошибку при попытке автоматического обновления. Когда пытаюсь запустить скрипт обновления - все пять вариантов исполнены с ошибками.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Admin\botglyrz.exe','');
     TerminateProcessByName('c:\users\admin\pgq.exe');
     QuarantineFile('c:\users\admin\pgq.exe','');
     DeleteFile('c:\users\admin\pgq.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     DeleteFile('C:\Users\Admin\botglyrz.exe'); 
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пробуйте обновить базы AVZ

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Карантин отослан, базы вновь не получается обновить.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Прикреплено.
    Вложения Вложения

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Новые логи.
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Извините за бамп, но что мне делать дальше?

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Проблема осталась.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Какая из двух?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    30.06.2013
    Сообщений
    10
    Вес репутации
    17
    Время загрузки компьютера все также превышает 2 минуты и в целом с быстродействием комьютера все такие же проблемы. С обновлением AVZ все получилось. Те файлы, которые должны были удалиться скриптом, который вы запостили ранее вроде больше не встречались.

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Цитата Сообщение от vpts Посмотреть сообщение
    Время загрузки компьютера все также превышает 2 минуты и в целом с быстродействием комьютера все такие же проблемы
    Стало быть вирусы здесь уже не причем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) vpts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Системное время тормозит каждые 5сек!
      От Mittel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.12.2010, 03:17
    2. Убегает вперед системное время
      От standel в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.08.2010, 21:56
    3. Меняется системное время
      От StepIn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.07.2010, 23:44
    4. сбивается системное время
      От leonard5 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.07.2009, 16:20
    5. system.exe БИОС и системное время
      От Skuns в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.02.2009, 10:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01288 seconds with 17 queries