Прошу Вас, уважаемые, просмотреть что за непонятные процессы вроде "1D8CD9.EXE" творит компьютер. И посоветуйте какие процессы можно убить навека, т.к. автозапуском не полтзуюсь и программы и процессы при старте мне не к чему... Заранее спс.
Прошу Вас, уважаемые, просмотреть что за непонятные процессы вроде "1D8CD9.EXE" творит компьютер. И посоветуйте какие процессы можно убить навека, т.к. автозапуском не полтзуюсь и программы и процессы при старте мне не к чему... Заранее спс.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C735612'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe',''); QuarantineFile('c:\windows\system32\8f00b2\1d8cd9.exe',''); DeleteFile('c:\windows\system32\8f00b2\1d8cd9.exe'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\shell.fne'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\RegEx.fnr'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\krnln.fnr'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\internet.fne'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\eAPI.fne'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\dp1.fne'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\com.run'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1D8CD9'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновления безопасности на Windows надо устанавливать.
Скрипт выполнил... После перезагрузки вышла ошибка amvo.exe... И еще IEEXPLORER.EXE в процессах сразу после запуска винды...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\ekugb3.bat',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ekugb3.bat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выкладываю логи...
Карантин новый загрузите.
дык загрузил вроде?!
Ну если надо, то начнем! Всем спс за помощь...
И антивирус не помешает установить. Все присланные вами вредоносные файлы давно известны.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 47
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ski ( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )
- c:\ekugb3.bat - Worm.Win32.AutoRun.csj ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.DE, NOD32: Win32/PSW.OnLineGames.NLI trojan, AVAST4: Win32:AutoRun-WE [Wrm] )
- c:\windows\system32\amvo.exe - Worm.Win32.AutoRun.csj ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.DE, NOD32: Win32/PSW.OnLineGames.NLI trojan, AVAST4: Win32:AutoRun-WE [Wrm] )
- c:\windows\system32\amvo0.dll - Worm.Win32.AutoRun.csj ( DrWEB: Trojan.PWS.Wsgame.3434, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:OnLineGames-CWS [Trj] )
- c:\windows\system32\8f00b2\1d8cd9.exe - Worm.Win32.FlyStudio.bg ( DrWEB: Win32.HLLW.Autoruner.6234, BitDefender: Trojan.Spy.Agent.NXS, NOD32: Win32/AutoRun.FlyStudio.B worm, AVAST4: Win32:Spyware-gen [Spy] )
- f:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ski ( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )
- f:\ekugb3.bat - Worm.Win32.AutoRun.csj ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.DE, NOD32: Win32/PSW.OnLineGames.NLI trojan, AVAST4: Win32:AutoRun-WE [Wrm] )
Уважаемый(ая) nafisi4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.