Прошу помощи. Подцепил вирус, комп тормозит. Идет паразитный трафик.
Прошу помощи. Подцепил вирус, комп тормозит. Идет паразитный трафик.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\HRIAELRI.exe',''); QuarantineFile('C:\WINDOWS\system32\winhelp32.exe',''); DeleteService('slave'); DeleteService('trvnnsrs'); DeleteService('VIDEO'); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\trvnnsrs.sys',''); QuarantineFile('C:\WINDOWS\system32\slave.sys',''); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\system32\drivers\trvnnsrs.sys'); DeleteFile('C:\WINDOWS\system32\slave.sys'); DeleteFile('C:\WINDOWS\system32\winhelp32.exe'); DeleteFile('C:\WINDOWS\HRIAELRI.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Скрипт выполнил.
карнатин отправил.
вот логи.
До выполнения скрипта, AVZ запускалась только в безрпасном режиме. Сейчас запускается в обычном тоже.
логи переделать в нормальном режиме ....
Вот логи в нормальном режиме.
Пардон, связь оборвалась в момент загрузки.
вот файлы
1.bat - ваше ?
пофиксите
віполните скрипт ...Код:O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rxjddnvj.exe',''); DeleteFile('C:\WINDOWS\system32\rxjddnvj.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
1.bat - это хиджак переименованый.
пофиксил.
скрипт выполнил.
карантин пустой.
в логах ничего плохого ...
т.е вырь побежден?!
Вау! Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\trvnnsrs.sys - Rootkit.Win32.Agent.cme (DrWEB: Trojan.NtRootKit.1391)
- c:\\windows\\system32\\slave.sys - Trojan-Spy.Win32.Goldun.asz (DrWEB: Trojan.PWS.GoldSpy.2234)
Уважаемый(ая) DimaLyzhin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.