Прошу помощи. Подцепил вирус, комп тормозит. Идет паразитный трафик.
Троян, жрет трафик
Прошу помощи. Подцепил вирус, комп тормозит. Идет паразитный трафик.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\HRIAELRI.exe',''); QuarantineFile('C:\WINDOWS\system32\winhelp32.exe',''); DeleteService('slave'); DeleteService('trvnnsrs'); DeleteService('VIDEO'); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\trvnnsrs.sys',''); QuarantineFile('C:\WINDOWS\system32\slave.sys',''); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\system32\drivers\trvnnsrs.sys'); DeleteFile('C:\WINDOWS\system32\slave.sys'); DeleteFile('C:\WINDOWS\system32\winhelp32.exe'); DeleteFile('C:\WINDOWS\HRIAELRI.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Скрипт выполнил.
карнатин отправил.
вот логи.
До выполнения скрипта, AVZ запускалась только в безрпасном режиме. Сейчас запускается в обычном тоже.
логи переделать в нормальном режиме ....
Вот логи в нормальном режиме.
Пардон, связь оборвалась в момент загрузки.
вот файлы
1.bat - ваше ?
пофиксите
віполните скрипт ...Код:O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rxjddnvj.exe',''); DeleteFile('C:\WINDOWS\system32\rxjddnvj.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
1.bat - это хиджак переименованый.
пофиксил.
скрипт выполнил.
карантин пустой.
в логах ничего плохого ...
т.е вырь побежден?!
Вау! Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\trvnnsrs.sys - Rootkit.Win32.Agent.cme (DrWEB: Trojan.NtRootKit.1391)
- c:\\windows\\system32\\slave.sys - Trojan-Spy.Win32.Goldun.asz (DrWEB: Trojan.PWS.GoldSpy.2234)
Уважаемый(ая) DimaLyzhin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
