После лечения AVP и удаления winesm32.exe все-равно наблюдается огромное (более 600) количество исходящих сетевых подключений. Логи прилагаю.
После лечения AVP и удаления winesm32.exe все-равно наблюдается огромное (более 600) количество исходящих сетевых подключений. Логи прилагаю.
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи AVZ + лог gmerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.000\system32\Hsrvldr.exe',''); QuarantineFile('C:\WINDOWS.000\system32\Drivers\ytgpeq.sys',''); DeleteFile('C:\WINDOWS.000\system32\Drivers\ytgpeq.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); SetAVZPMStatus(True); RebootWindows(true); end.
Карантин прислала. Сделала лог Gmer. При выполнении скрипта лечения/карантина и сбора информации вывалился в синий экран. И все, винда не больше грузится. Ни в безопасном режиме, ни в последней работоспособной конфигурации. Просто темный экран и все.
Вот на этом останавливается загрузка в безопасном режиме
Я так понимаю, придется переустанавливать систему?
Получилось восстановить windows - помогла эта тема:http://virusinfo.info/showthread.php?p=546119
Удалось сделать логи, но исходящих подключений по-прежнему около 700
Сделайте лог gmer
Лог gmer:
Последний раз редактировалось Isa_1975; 18.03.2010 в 17:44.
1. Загрузитесь с LiveCD.
2. Скопируйте C:\WINDOWS.000\system32\Drivers\ytgpeq.sys в другую папку, переименуйте, а в исходном месте файл удалите.
3. Загрузитесь в нормальном режиме.
4. Отключите антивирус.
5. Запакуйте ранее скопированный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы.
6. Сделайте новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все удалось, единственное - подозреваемый файл не хотел запаковываться в обычном режиме, пришлось сжать под LiveCD.
Новый лог Gmer:
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \lj.sys - Rootkit.Win32.Agent.bdov ( DrWEB: Trojan.NtRootKit.6360, BitDefender: Rootkit.34159, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Isa_1975, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.