-
Junior Member
- Вес репутации
- 53
Компьютер часто зависает, от вирусов избавится не удается
Многие вирусы вроде удаляются, но после небольшого времени опять появляются, а некоторые не могут быть удалены. Провела проверку Касперским при максимальной защите и Dr.Web CureIT в безопасном режиме. Они удаляются но появляются снова. Провела проверку AVZ и HijactThis результаты выкладываю сюда.
Главные симптомы заражения:
1. При работе в Интернете часто выдается ошибка svchost.exe Память не может быть "read" или "writen". после такой ошибки комп часто зависает и без кнопки reset не обходится.
2. Временами меня не пускает ни на один сайт антивирусов, трижды приходилось проводить быструю проверку Dr.Web CureIT и она удаляла несколько файлов, только после удаления удается зайти на антивирусные сайты, в том числе и сюда.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ccdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2341739157-5774491812-680643755-5966\wmfcgr.exe','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2341739157-5774491812-680643755-5966\wmfcgr.exe');
DeleteFile('C:\WINDOWS\ccdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63635).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Провела проверку снова, выкладываю логи
-
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
AddToLog(inttostr(BC_ServiceKill('eqvwvkpbh')) );
SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Приложите к теме файл avz_log.txt из папки с AVZ.
Сделайте новый лог по п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
выкладываю запрошенные файлы
-
Хм, повторно заражаетесь видимо из сети или с флэшки. Замените свой антивирус Касперского на современную версию (хотя бы пробник поставьте) и обновите его базы. Сделайте полную проверку компьютера включая съемные носители. После этого повторите лог по п.2 Диагностики и лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Хорошо все сделаю.
Что касается заражения из сети, оно вполне возможно, когда выхожу в Инет Касперский кричит чуть ли не поминутно.
Еще есть пара вопросов, не может ли быть проблема в папке 09f7fbf82e366fc7ce65 на диске F? Дело в том, что она не удаляется.
И второй вопрос, может ли мне помочь полное форматирование всех дисков?
-
Сообщение от
Lightsoul
может ли мне помочь полное форматирование всех дисков
Однозначно поможет. Вопрос - надолго ли?
Для более-менее надежной защиты необходимо иметь SP3 + все последующие обновления безопасности и хорошую антивирусную программу, которая ежедневно обновляет свои базы. Это необходимо, но, увы, не достаточно. А панацеи, к сожалению, не существует...
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Провела проверку новым Касперским, выкладываю логи avz и gmer после проверки.
Подскажите пожалуйста антивирус Avast хороший, или лучше поставить какой-то другой?
-
Подскажите пожалуйста антивирус Avast хороший, или лучше поставить какой-то другой?
Средне...
В логах чисто.
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-