-
Junior Member
- Вес репутации
- 40
Вирус, 100% загрузка процессора
Добрый день!
В системе Windows 2008 R2 появился вирус, проявляется в процессах NewRet.exe*32 и 9037157 *32, которые на 100% грузят компьютер. При завершении этих процессов, они стартуют снова.
Проблема в том, что у меня нет локального доступа к этому компьютеру и в безопасном режиме прогнать антивирус не могу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ipetrochenko, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Завершите работу 1C, все сеансы пользователей.
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\windows\temp\9037157');
TerminateProcessByName('c:\windows\temp\newret.exe');
TerminateProcessByName('c:\windows\syswow64\rmvvug.exe');
TerminateProcessByName('c:\program files (x86)\winpcap\rpcapde.exe');
QuarantineFile('c:\program files (x86)\winpcap\rpcapde.exe','');
QuarantineFile('c:\windows\syswow64\rmvvug.exe','');
QuarantineFile('c:\windows\temp\newret.exe','');
QuarantineFile('c:\windows\temp\9037157','');
DeleteFile('c:\windows\temp\9037157','32');
DeleteFile('c:\windows\temp\newret.exe','32');
DeleteFile('c:\windows\syswow64\rmvvug.exe','32');
DeleteFile('c:\program files (x86)\winpcap\rpcapde.exe','32');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('SCU',3,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ (по возможности не из терминального режима) и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте полный образ автозапуска uVS.
Меняйте пароль администратора и пароли пользователей, имеющих доступ по RDP.
-
-
Junior Member
- Вес репутации
- 40
Trojan Muldrop
Добрый день ещё раз. Спасибо, но остался ещё 1 вирус (на скриншоте), который не удаляется drWeb'ом: Trojan Muldrop
Последний раз редактировалось ipetrochenko; 12.10.2013 в 12:52.
-
-
-
Junior Member
- Вес репутации
- 40
лог полного сканирования МВАМ.
-
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-