Junior Member
Вес репутации
57
У меня подменили диспетчер задач!:)
Доброго времени суток!
После смены провайдера неожиданно пропал доступ в интернет, в автозапуске появилась куча левых файлов, комп стал грузиться на порядок медленнее и т.д. До этого ничего серьёзнее записи авторанов на флэшки не происходило. AVZ толкует про подмену диспетчера задач. Помогите в очередной раз, что вам стоит, пожалуйста. Торжественно обещаю поставить какой-нибудь антивирус
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
57
Вложения
Вышла новая версия AVZ. Скачайте её.
Обновите базы AVZ .
Сделайте новыe логи.
Junior Member
Вес репутации
57
Скачал. Обновил. Сделал. Направил
Вложения
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(16);
ExecuteRepair(8);
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\ntdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-448539723-688789844-725345543-1003\Dc1\ls888.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2308934576-3077459333-523345477-9435\csvcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4998092894-5428533242-277254326-8593\wingn.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
QuarantineFile('C:\DOCUME~1\863E~1\LOCALS~1\Temp\115.exe','');
QuarantineFile('c:\windows\system32\msvgr.exe.exe','');
DeleteFile('c:\windows\system32\msvgr.exe.exe');
DeleteFile('C:\DOCUME~1\863E~1\LOCALS~1\Temp\115.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4998092894-5428533242-277254326-8593\wingn.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2308934576-3077459333-523345477-9435\csvcs.exe');
DeleteFile('C:\Documents and Settings\Максим\Local Settings\Temp\051.exe');
DeleteFile('C:\Documents and Settings\Максим\Local Settings\Temp\184.exe');
DeleteFile('C:\Documents and Settings\Максим\Local Settings\Temp\217.exe');
DeleteFile('C:\Documents and Settings\Максим\Local Settings\Temp\285.exe');
DeleteFile('C:\Documents and Settings\Максим\Local Settings\Temp\345.exe');
DeleteFile('C:\Documents and Settings\Максим\Local Settings\Temp\425.exe');
DeleteFile('C:\Documents and Settings\Максим\Local Settings\Temp\746.exe');
DeleteFile('C:\Install\Utils\Антивирусы\AntiVir\DRWEB32\drweb32.com');
DeleteFile('C:\Install\Utils\Антивирусы\AntiVir\DrWeb for Windows\drwebuni_crk.com');
DeleteFile('C:\Install\Utils\Антивирусы\AntiVir\DrWeb for Windows\!\clrav.com');
DeleteFile('C:\RECYCLER\S-1-5-21-448539723-688789844-725345543-1003\Dc1\ls888.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
DeleteFile('C:\WINDOWS\ntdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин , вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Junior Member
Вес репутации
57
Карантин пока не дошёл...
Пришел карантин.
Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин , вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Давно у антивируса базы не обновляли?
Junior Member
Вес репутации
57
Сделал, направил. Антивируса вообще нет, так что обновлять нечего. У авз обновил при создании темы. Какой посоветуете поставить- нод или кис?
Вложения
Антивируса вообще нет, так что обновлять нечего.
В системе остатки от Касперского, почистите ремувером...
Какой посоветуете поставить- нод или кис?
KIS...
Junior Member
Вес репутации
57
Спасибо за совет. Так в логах чисто?
Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Junior Member
Вес репутации
57
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 20 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\максим\local settings\temp\051.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\documents and settings\максим\local settings\temp\184.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\documents and settings\максим\local settings\temp\217.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\documents and settings\максим\local settings\temp\285.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\documents and settings\максим\local settings\temp\345.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\documents and settings\максим\local settings\temp\425.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\documents and settings\максим\local settings\temp\746.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90196, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen ) c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\recycler\s-1-5-21-2308934576-3077459333-523345477-9435\csvcs.exe - Trojan-Downloader.Win32.Pher.air ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2498427, AVAST4: Win32:Inject-UZ [Trj] ) c:\recycler\s-1-5-21-448539723-688789844-725345543-1003\dc1\ls888.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen ) c:\recycler\s-1-5-21-4998092894-5428533242-277254326-8593\wingn.exe - P2P-Worm.Win32.Palevo.ddm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Win32.Worm.P2P.VCE, NOD32: Win32/Peerfrag.AW worm, AVAST4: Win32:SillyFDC-O [Wrm] ) c:\windows\ntdrive32.exe - Trojan-Downloader.Win32.Pher.yf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2497311 ) c:\windows\system32\msvgr.exe.exe - Trojan-Downloader.Win32.VB.rrm ( DrWEB: Trojan.DownLoad.42298, BitDefender: Trojan.Generic.2505187, AVAST4: Win32:Trojan-gen ) c:\windows\system32\umdmgr.exe - Trojan-Dropper.Win32.Agent.bemr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.83261 ) c:\windows\system32\wshost32.exe - Trojan.Win32.Refroso.lav ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2495120 )