Помогите пожалуйста поймал вирус FileDownloader. Вот Логи.
Помогите пожалуйста поймал вирус FileDownloader. Вот Логи.
Я воспользовался утилитой get2. После перезагрузки окно File Downloader исчезло, но периодически процесс svchost подвешивает процессор на 99%. Помогите избавиться от остатков вируса. Вот логи.
А нужна была get3
Пофиксите в Hijack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\MLQTWL8V\load[1].exe',''); DeleteFile('C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\MLQTWL8V\load[1].exe'); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\dxegpxxt.sys',''); QuarantineFile('C:\Documents and Settings\123\CsimPlayer.exe',''); DeleteFile('C:\Documents and Settings\123\CsimPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer'); DeleteFile('C:\WINDOWS\system32\Drivers\dxegpxxt.sys'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал как описали, после запуска скрипта, который вы написали, в AVZ компьютер пошел на перезагрузку но завис на этом этапе, я прождал 15 минут и потом перегрузил его с кнопки reset. И теперь компьютер никогда не перезагружается самостоятельно.
Вот новые логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\CsimPlayer.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\CsimPlayer.exe',''); QuarantineFile('C:\WINDOWS\Temp\~TM3B3.tmp',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys',''); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\Temp\~TM3B3.tmp'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\CsimPlayer.exe'); DeleteFile('C:\WINDOWS\system32\CsimPlayer.exe'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Insanit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.