Появляется некий процесс dll....exe и бесконечно грузит процессор, обычные антивирусы находят проблему, но решить не могут...
Появляется некий процесс dll....exe и бесконечно грузит процессор, обычные антивирусы находят проблему, но решить не могут...
Уважаемый(ая) GrekHek, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Start Menu.rar',''); DeleteSchedulerTask('{01237483-C46D-41D0-8CF5-291234CC4CC2}'); DeleteSchedulerTask('klcp_update'); DeleteSchedulerTask('Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Как майнер будет активен, не лечите сразу KVRT и пр., сделайте такой лог.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Если не влезет во вложения, загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.
WBR,
Vadim
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".Код:;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE zoo %Sys32%\IVMDSBM.FW addsgn 729053925465C9B00AD4AED1DAC84205350742F64905E02F060E3A575D46E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 Net-Worm.Win32.Kido.ih [Kaspersky] 7 zoo %Sys32%\WINDOWSTIMEMANAGER.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8B9774C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4105AD038CAEEBF 58 Win64/Vools.P [ESET-NOD32] 7 chklst delvir czoo deltmp delnfr apply restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
У вас там Kido/Conficker, червь о котором все уже забыли лет 8. Ставьте обновления на все компьютеры, пролечивайте KVRT, не подключайте к сети, пока не обновите и не вылечите ВСЕ компьютеры.
WBR,
Vadim
тут довольно старые компьютеры, есть куча машин с windows xp... А какие обновления нужно поставить Для Win7 и WinXp?
Да, обе системы. Можно для скорости через UpdatePack'и:
Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1
Набор обновлений UpdatePack-XPSP3-Rus Live 19.11.15
Точку восстановления на всякий сделайте заранее.
После обновления и зачистки сделайте новый образ автозапуска UVS по этой машине для контроля.
WBR,
Vadim
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) GrekHek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.