Помогите, поселилась на компе непонятная хрень. Убивает процессы с именами opera.exe, firefox.exe.
Что делать? Можно как-то посмотреть, какой процесс убивает процесс?
Помогите, поселилась на компе непонятная хрень. Убивает процессы с именами opera.exe, firefox.exe.
Что делать? Можно как-то посмотреть, какой процесс убивает процесс?
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - - (no file)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\alcmtr.exe',''); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добавлено через 1 минуту
Удалите Bonjour
Последний раз редактировалось polword; 10.02.2010 в 12:08. Причина: Добавлено
Вот логи
Что с проблемой?
Спасибо большое, все ок!
Вы можете отблагодарить весь проект VirusInfo тут.
Только избавился от этого, как появилась новая напасть. Система заблокировалась каким-то трояном.
"Внимание! Онлайн проверка показала, что в Вашей системе обнаружен вредоносный вирус, который постепенно заражает все файлы на вашем компьютере..."
И предлагает отправить sms.
Почистил диск C: утилитой касперского, но троян все равно остался.
Во вложении фото экрана.
P.S. Почему-то не могу создать новую тему в этом разделе.
попробуйте разблокировать
Сервисы деактивации вымогателей-блокеров
virusinfo
drweb
drweb 2
kaspersky
и сделать логи
Добавлено через 2 минуты
не поможет
На чистой машине скачайте LiveCD Dr.Web и запишите как образ диска.
Загрузитесь с него и просканируйте "больной" ПК.
Затем загрузитесь в обычном режиме и просканируйте AVPtool
Последний раз редактировалось polword; 11.02.2010 в 13:22. Причина: Добавлено
У меня нет пишущего CD - он на зараженном ноутбуке. Можно ли воспользоватся LiveCD windows, что бы из под него запустить какую-нибудь утилиту?
Этот вирус при каждом запуске еще на внешние диски себя прописывает, вот он.
закачка карантина осуществляется в соответствии с правилами
Последний раз редактировалось Rene-gad; 12.02.2010 в 11:56.
вложение удалите отсюда... Пришлите его запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
Добавлено через 1 минуту
Воспользуйтесь и просканируйте AVPtool.
Последний раз редактировалось polword; 12.02.2010 в 10:38. Причина: Добавлено
Утилита Касперского не помогала, как уже писал.
Воспользовался Cure IT, подключив зараженный диск к здоровому компьютеру. Она нашла и удалила вирус.
Но он отклчил видимо многие вещи в компьтере. При запуске теперь видно одну картинку рабочего стола, при вызове диспечера задач пишет что он отключен администратором, windows+R не работает.
Как быть?
Вирус прикрепляю через карантин, Dr. Web говорит что это Trojan.Packed.19647
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteRepair(9); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Заработал explorer, Win+R, диспечер задач.
Логи прилагаю.
Не знаю связано это с вирусами или нет, но еще с первого вируса не работает безопасный режим windows, при нажатии F8 загрузка идет в обычном режиме.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('Bonjour Service'); DeleteFileMask('C:\Program Files\Bonjour\','*.*',true); DeleteDirectory('C:\Program Files\Bonjour\'); DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service'); QuarantineFile('C:\WINDOWS\alcmtr.exe',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_DeleteSvc('Bonjour Service'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip
Логи
в логе чисто. Есть еще какие-то проблемы? Если нет то лечение закончено
Безопасный режим по прежнему не работает.
В AVZ меню - Файл - Восстановление системы - в строчке
10. Восстановление загрузки в Safe Mode
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
Помогло?
К сожалению нет
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- \virus\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
- \virus\md.exe - Trojan-Ransom.Win32.Chameleon.ck ( DrWEB: Trojan.Packed.19647, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Pr0phet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.