Еще 1 комп-р с похожими симпотомами: компьютер периодически сильно подтормаживает, Avast нашел Win32:Trojan-gen {Other}, но удалить не смог.
Еще 1 комп-р с похожими симпотомами: компьютер периодически сильно подтормаживает, Avast нашел Win32:Trojan-gen {Other}, но удалить не смог.
Выполните скрипт в AVZ:
Пришлите карантин согласно приложению 3 правил.Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\copyfstq.exe',''); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50764
Сердце решает кого любить... Судьба решает с кем быть...
скрипт выполнил, карантин выслал
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\lmxmnrn.dll',''); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог с помощью GMER.
gmer.log
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
P.S. О каком Авасте речь, если у Вас установлен DrWeb?
Скрипт выполнил. Вот все логи.
Почему-то syscure не прикрепляется
lmxmnrn.dll - Net-Worm.Win32.Kido.dam.y
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\lmxmnrn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите логи AVZ и лог Gmer.
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт выполнил, прикрепляю логи.
2-ой лог AVZ сделаю позже - очень неудобно, что все программы должны быть выгружены (а пользователю-то работать надо)
лог gmer сделан без кнопки сканировать - она не нажимается.
Что значит не нажимается? Без сканирования лог бесполезен.
Как не нажимается - что при этом происходит?
в том-то и дело, что ничего не происходит. Жмешь - как на каменную стену. Не работает кнопка.
Попробуйте gmer.exe переименовать в notepad.exe и запустить снова.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\lmxmnrn.dll - Net-Worm.Win32.Kido.dam.y ( DrWEB: Trojan.DownLoad.16849, BitDefender: Win32.Worm.Downadup.Gen )
Уважаемый(ая) cognito, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.