Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Dr.Web просканировал и удалил:
Trojan.Spambot.3480
Win32.HLLW.Druck.5 (10 шт.)
Win32.HLLW.Shadow.based (2шт.)
Что дальше делать?
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer-2.exe (gmer)
И запустите cleanup.batКод:gmer-2.exe -del service idqzrxodj gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll" gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\idqzrxodj" gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\idqzrxodj" gmer-2.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); DeleteService('sysdrv32'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('sysdrv32'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ругается комп на svchost.exe - ошибка приложения.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Забыл прикрепить. Извиняюсь....
этим еще лог сделайте
Не могу прислать лог т.к. появляется сообщение, что данный файл уже присылался в этой теме. Хотя я его и переименовал.
Что делать дальше?
там лог в три строчки .... просто запостите
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x1d1c4581 size 0x1ad !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x01D1C4581 !
Что делать дальше?
Проверку CureIt'ом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
CureIt просканировал, вирусы не обнаружены.
Беспокоит svchost- ошибка приложения.
Извините, если повтор, тема длинная.
Заплатки на систему все стоят?
Лог MBAM сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Заплатки стоят все.
Был удалён Trojan Donbot, но svchost.exe всё ещё беспокоит.
Антивирус ругается на TR/Injector.71680
TR/Crypt.ZPACK.Gen
Worm/Conficker.Z.17
TR/Dropper.Gen
MBAM их не ловит при сканировании.
Что делать?
Устанавливать обновления для системы. У Вас до сих пор SP2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Как установить обновления?
Уважаемый(ая) Mc 09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.