-
Junior Member
- Вес репутации
- 53
Проблема после удаления красного окна (Toget Access))
Здравствуйте!
Кто-то, пока меня не было, подхватил вирус, который требует отсылки СМС. По истечении 6 часов вылезла табличка. Я благополучно вернулся в прошлое изменением даты и удалил вирус. Но после этого, у меня все буквально вверх дном перевернулось. К тому же, scchost.exe стал кушать очень много ресурсов, от 80 до 100%. Из-за этого вся система тормозит, проверка делается очень медленно. Очень не хочется переустанавливать винду, ибо тут почти вся важная инфа по работе (да и не только). Помогите, очень прошу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чтобы мы могли Вам помочь, выполните Правила.
-
-
Junior Member
- Вес репутации
- 53
-
Отключите восстановление системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Documents and Settings\мария\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('zhsomub');
QuarantineFile('C:\WINDOWS\system32\04.tmp','');
QuarantineFile('C:\WINDOWS\system32\0B76.tmp','');
DeleteService('kcjtsir');
DeleteService('jfrvdm');
QuarantineFile('C:\WINDOWS\system32\0FE.tmp','');
DeleteService('cxnyfggis');
DeleteService('WebaltaController');
DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
DeleteFile('C:\WINDOWS\system32\0FE.tmp');
DeleteFile('C:\WINDOWS\system32\0B76.tmp');
DeleteFile('C:\WINDOWS\system32\04.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\мария\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
При сканировании gmerом намертво зависла система. Карантин и логи высылаю
-
Перед сканированием gmer'ом, выгрузите все защитное ПО.
-
-
Junior Member
- Вес репутации
- 53
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
iojddgy2.exe -del service cmstanz
iojddgy2.exe -del file "C:\WINDOWS\system32\mmoqpq.dll"
iojddgy2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cmstanz"
iojddgy2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cmstanz"
iojddgy2.exe -reboot
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('dot3gpclnt.dll','');
QuarantineFile('crypts.dll','');
DeleteFile('crypts.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt','DLLName');
DeleteFile('dot3gpclnt.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Карантин не хочет выводиться (правое окно пустое), высылаю логи AVZ
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Cafgm.exe','');
DeleteService('WebaltaController');
DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
DeleteFile('C:\WINDOWS\system32\drivers\Cafgm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\мария\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bop ( DrWEB: Trojan.Botnetlog.124, BitDefender: Backdoor.Generic.244196, AVAST4: Win32:Small-NED [Trj] )
- c:\windows\system32\drivers\cafgm.exe - Trojan.Win32.Agent2.cmsg ( DrWEB: BackDoor.IRC.Bot.173, AVAST4: Win32:Agent-AIPJ [Trj] )
-