Здравствуйте!
Помогите, пожалуйста, разобраться с вышеуказанными процессами (хотя и кроме них, наверное, еще много чего Вы увидите).
Заранее спасибо!!
Здравствуйте!
Помогите, пожалуйста, разобраться с вышеуказанными процессами (хотя и кроме них, наверное, еще много чего Вы увидите).
Заранее спасибо!!
Отключите восстановление системы,антивирус и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\ДИМКА\cftmon.exe O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\ДИМКА\cftmon.exe O4 - HKUS\S-1-5-21-2764034250-1590327002-2668893930-1007\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User '?') O4 - HKUS\S-1-5-21-2764034250-1590327002-2668893930-1007\..\Run: [autoload] C:\Documents and Settings\ДИМКА\cftmon.exe (User '?') O15 - Trusted Zone: www.1987324.com O15 - Trusted Zone: *.ysbweb.com (HKLM)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe',''); QuarantineFile('C:\Documents and Settings\ДИМКА\Local Settings\Temp\down.cab',''); QuarantineFile('C:\WINDOWS\web\related.htm',''); QuarantineFile('C:\Documents and Settings\ДИМКА\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe',''); QuarantineFile('Cnpmulrtklp.sys',''); QuarantineFile('c:\windows\system32\drivers\spools.exe',''); TerminateProcessByName('c:\windows\system32\drivers\spools.exe'); DeleteService('Cnpmulrtklp'); DeleteFile('c:\windows\system32\drivers\spools.exe'); DeleteFile('Cnpmulrtklp.sys'); DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe'); DeleteFile('C:\Documents and Settings\ДИМКА\cftmon.exe'); DeleteFile('C:\Documents and Settings\ДИМКА\Local Settings\Temp\down.cab'); DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23190
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Огромное спасибо за быстрый ответ!
Карантин отправлен
Повторяю логи
Спасибо!!
mssadv.exe поищите при помощи АВЗ--сервис--поиск файлов на диске. Если найдётся вышлите согласно приложения 2 правил.
Поискал
"Поиск файлов по маске mssadv.exe
Поиск файлов завершен
Просмотрено 0, найдено 0"
проблемы какие-то наблюдаются?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\cftmon.exe - Worm.Win32.Socks.bn (DrWEB: Win32.HLLW.Socks.5)
- c:\\documents and settings\\димка\\cftmon.exe - Worm.Win32.Socks.bn (DrWEB: Win32.HLLW.Socks.5)
- c:\\documents and settings\\димка\\local settings\\temp\\down.cab - not-a-virus:AdWare.Win32.Wintol.bh
- c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.bn (DrWEB: Win32.HLLW.Socks.5)
- c:\\windows\\system32\\vedxg6ame4.exe - Trojan-Downloader.Win32.Tibs.tn (DrWEB: Trojan.DownLoader.22971)
Уважаемый(ая) derrot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.