внезапно появилась ошибка syskcvl.exe и много процессов непонятного происхождения. непроверенное по не устанавливал, по незнакомым сайтам не лазил. помогите пожалуйста. даже скрипты висли при анализе, пока все не позакрывал в диспетчере задач.
внезапно появилась ошибка syskcvl.exe и много процессов непонятного происхождения. непроверенное по не устанавливал, по незнакомым сайтам не лазил. помогите пожалуйста. даже скрипты висли при анализе, пока все не позакрывал в диспетчере задач.
Уважаемый(ая) ztirlich, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\FeSdavbMaL\cfgmgr.exe', ''); QuarantineFile('C:\Users\Роман\10871420019157058\winkwtd.exe', ''); QuarantineFile('C:\Users\Роман\1879908915473613\winyjyd.exe', ''); QuarantineFile('C:\Users\Роман\192124083\syskcvl.exe', ''); QuarantineFile('C:\Users\Роман\1982419290\systnbl.exe', ''); QuarantineFile('C:\Users\Роман\229010788142210843\winefgk.exe', ''); QuarantineFile('C:\Users\Роман\2403962819692895\windtce.exe', ''); QuarantineFile('C:\Users\Роман\3094151711155014\winoqvu.exe', ''); QuarantineFile('C:\Users\Роман\3778482811356352\winywnh.exe', ''); QuarantineFile('C:\Users\Роман\5222861211351379\winvczo.exe', ''); QuarantineFile('C:\Users\Роман\5329477713279945\winyyrd.exe', ''); QuarantineFile('C:\Users\Роман\6370903511155215\winwcuh.exe', ''); QuarantineFile('C:\Users\Роман\7350600010118662\windrwf.exe', ''); QuarantineFile('C:\Users\Роман\8829379714885970\wineejv.exe', ''); QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kBBcUBIbha.url', ''); QuarantineFileF('c:\users\роман\10871420019157058', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\1879908915473613', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\192124083', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\1982419290', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\229010788142210843', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\2403962819692895', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\3094151711155014', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\3778482811356352', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\5222861211351379', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\5329477713279945', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\6370903511155215', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\7350600010118662', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\роман\8829379714885970', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\ProgramData\FeSdavbMaL\cfgmgr.exe', '32'); DeleteFile('C:\Users\Роман\10871420019157058\winkwtd.exe', '32'); DeleteFile('C:\Users\Роман\1879908915473613\winyjyd.exe', '32'); DeleteFile('C:\Users\Роман\192124083\syskcvl.exe', '32'); DeleteFile('C:\Users\Роман\1982419290\systnbl.exe', '32'); DeleteFile('C:\Users\Роман\229010788142210843\winefgk.exe', '32'); DeleteFile('C:\Users\Роман\2403962819692895\windtce.exe', '32'); DeleteFile('C:\Users\Роман\3094151711155014\winoqvu.exe', '32'); DeleteFile('C:\Users\Роман\3778482811356352\winywnh.exe', '32'); DeleteFile('C:\Users\Роман\5222861211351379\winvczo.exe', '32'); DeleteFile('C:\Users\Роман\5329477713279945\winyyrd.exe', '32'); DeleteFile('C:\Users\Роман\6370903511155215\winwcuh.exe', '32'); DeleteFile('C:\Users\Роман\7350600010118662\windrwf.exe', '32'); DeleteFile('C:\Users\Роман\8829379714885970\wineejv.exe', '32'); DeleteFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kBBcUBIbha.url', '32'); DeleteFileMask('C:\ProgramData\FeSdavbMaL', '*', true); DeleteFileMask('c:\users\роман\10871420019157058', '*', true); DeleteFileMask('c:\users\роман\1879908915473613', '*', true); DeleteFileMask('c:\users\роман\192124083', '*', true); DeleteFileMask('c:\users\роман\1982419290', '*', true); DeleteFileMask('c:\users\роман\229010788142210843', '*', true); DeleteFileMask('c:\users\роман\2403962819692895', '*', true); DeleteFileMask('c:\users\роман\3094151711155014', '*', true); DeleteFileMask('c:\users\роман\3778482811356352', '*', true); DeleteFileMask('c:\users\роман\5222861211351379', '*', true); DeleteFileMask('c:\users\роман\5329477713279945', '*', true); DeleteFileMask('c:\users\роман\6370903511155215', '*', true); DeleteFileMask('c:\users\роман\7350600010118662', '*', true); DeleteFileMask('c:\users\роман\8829379714885970', '*', true); DeleteDirectory('C:\ProgramData\FeSdavbMaL'); DeleteDirectory('c:\users\роман\10871420019157058'); DeleteDirectory('c:\users\роман\1879908915473613'); DeleteDirectory('c:\users\роман\192124083'); DeleteDirectory('c:\users\роман\1982419290'); DeleteDirectory('c:\users\роман\229010788142210843'); DeleteDirectory('c:\users\роман\2403962819692895'); DeleteDirectory('c:\users\роман\3094151711155014'); DeleteDirectory('c:\users\роман\3778482811356352'); DeleteDirectory('c:\users\роман\5222861211351379'); DeleteDirectory('c:\users\роман\5329477713279945'); DeleteDirectory('c:\users\роман\6370903511155215'); DeleteDirectory('c:\users\роман\7350600010118662'); DeleteDirectory('c:\users\роман\8829379714885970'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver-139161'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver-140155'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Operating System'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 70406970'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 405060'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 4059300'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 40885040'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 4405650'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 49096793'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 559793'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 77054'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 89393874'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новые логи, скачав Autologger по ссылке "Нажмите сюда" правил.
WBR,
Vadim
новые логи
Справились. Проблема решена?
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
WBR,
Vadim
логи. процессы и ошибки исчезли. спасибо большое!
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 27
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\programdata\fesdavbmal\cfgmgr.exe - HEUR:Trojan.Win32.Gen=
eric ( BitDefender: Gen:Trojan.Heur.FU.srW@a8VVkuo, AVAST4: Win32:=
CoinminerX-gen [Trj] )- c:\users\=F0=EE=EC=E0=ED\10871420019157058\winkwtd .exe - HE=
UR:Trojan.Win32.Generic ( AVAST4: Win32:CoinminerX-gen [Trj] )- c:\users\=F0=EE=EC=E0=ED\1879908915473613\winyjyd. exe - HEU=
R:Trojan.Win32.Generic ( AVAST4: Win32:CrypterX-gen [Trj] )- c:\users\=F0=EE=EC=E0=ED\192124083\syskcvl.exe - UDS:Trojan=
-Banker.Win32.CliptoShuffler.rz ( AVAST4: Win32:DropperX-gen [Drp]=
)- c:\users\=F0=EE=EC=E0=ED\1982419290\systnbl.exe - Trojan.Wi=
n32.Vimditator.acnk ( AVAST4: Other:Malware-gen [Trj] )- c:\users\=F0=EE=EC=E0=ED\229010788142210843\winefg k.exe - H=
EUR:Trojan.Win32.Generic ( AVAST4: Win32:CrypterX-gen [Trj] )- c:\users\=F0=EE=EC=E0=ED\2403962819692895\windtce. exe - HEU=
R:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.Hype.uuW@a84=
p08eG, AVAST4: Win32:CrypterX-gen [Trj] )- c:\users\=F0=EE=EC=E0=ED\3094151711155014\winoqvu. exe - HEU=
R:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Barys.901, AVAST=
4: Win32:Malware-gen )- c:\users\=F0=EE=EC=E0=ED\3778482811356352\winywnh. exe - Tro=
jan.Win32.Chapak.duoj ( AVAST4: Win32:CrypterX-gen [Trj] )- c:\users\=F0=EE=EC=E0=ED\5222861211351379\winvczo. exe - HEU=
R:Trojan.Win32.Generic ( AVAST4: Win32:Malware-gen )- c:\users\=F0=EE=EC=E0=ED\5329477713279945\winyyrd. exe - HEU=
R:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.Hype.suW@a46=
uXUpG, AVAST4: Win32:Dropper-gen [Drp] )- c:\users\=F0=EE=EC=E0=ED\6370903511155215\winwcuh. exe - UDS=
:DangerousObject.Multi.Generic ( BitDefender: Generic.Malware.SMYd=
dld.1D4D39C9, AVAST4: Win32:Dh-A [Heur] )- c:\users\=F0=EE=EC=E0=ED\7350600010118662\windrwf. exe - UDS=
:DangerousObject.Multi.Generic ( BitDefender: Gen:Trojan.Heur.Hype=
=2EquW@aylVyeeG, AVAST4: Win32:Malware-gen )- c:\users\=F0=EE=EC=E0=ED\8829379714885970\wineejv. exe - HEU=
R:Trojan.Win32.Generic ( AVAST4: Win32:CrypterX-gen [Trj] )
Уважаемый(ая) ztirlich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.