-
Junior Member
- Вес репутации
- 53
Не открываются страницы в любом браузере
Вначале когда работаю в браузере, страницы загружаются нормально, через некоторое время любая страница перестает загружаться. При этом в диспетчере задач появляются два процесса BSwBT и x7h8m3x7a9l9, которые находятся в c:\WINDOWS\system32\drivers\BSwBT.exe и c:\x7h8m3x7a9l9.exe соответственно. Когда удаляю эти процессы и удаляю эти файлы все восстанавливается.
Последний раз редактировалось Alex_Goodwin; 18.11.2009 в 01:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Выполните скрит в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('x7h8m3x7a9l9.exe');
TerminateProcessByName('c:\windows\system32\drivers\bswbt.exe');
QuarantineFile('c:\x7h8m3x7a9l9.exe','');
QuarantineFile('c:\windows\system32\drivers\bswbt.exe','');
DeleteFile('c:\windows\system32\drivers\bswbt.exe');
DeleteFile('c:\x7h8m3x7a9l9.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Повторите лог virusinfo_syscheck.zip + такой лог сделайте: http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось Ingener; 18.11.2009 в 02:08.
GHETTO/STREET WORKOUT
-
-
Junior Member
- Вес репутации
- 53
Спасибо за помощь. Скрипт выполнил, логи прикрепил.
-
1) Выполните скрит в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteService('bmiwgkbfl');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bmiwgkbfl\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bmiwgkbfl');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\bmiwgkbfl\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\bmiwgkbfl');
QuarantineFile(' C:\WINDOWS\system32\yczdptf.dll','');
DeleteFile('C:\WINDOWS\system32\yczdptf.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Повторите лог GMER.
4) Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
По всей видимости проблема решена, пока вирус не появляется.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bswbt.exe - Trojan.Win32.Kreeper.abk ( DrWEB: BackDoor.IRC.Bot.154, BitDefender: Trojan.Generic.2685391, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
- c:\x7h8m3x7a9l9.exe - Trojan.Win32.Kreeper.xt ( DrWEB: Trojan.Siggen.21184, BitDefender: Trojan.Generic.2681575, AVAST4: Win32:Malware-gen )
-