Вирус, загрузка ЦПУ
Всем доброго утра (дня/вечера).
Проблема: загрузка ЦПУ - 99-100%, куча процессов syre32.exe, umdmgr.exe, .exe (задачи называются 8 и Project1). Постоянно вываливается ошибка Error: GetFileText. BrowseIt. Permission denied (и ещё какие-то). При проверке AVPTool был обнаружен Trojan-Dropper.Win32.Flystud.ym - первый раз предложил удалить, второй раз - провести процедуру лучения (согласился, после лечения компьютер перезагрузился), но к сожалению ничего не изменилось. Вот, прошу помощи в излечении
Последний раз редактировалось NoIndex; 19.04.2010 в 10:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\umdmgr.exe'); TerminateProcessByName('c:\windows\system32\syre32.exe'); TerminateProcessByName('c:\windows\system32\.exe'); QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe',''); QuarantineFile('C:\WINDOWS\ndll.exe',''); QuarantineFile('c:\windows\system32\umdmgr.exe',''); QuarantineFile('c:\windows\system32\syre32.exe',''); QuarantineFile('c:\windows\system32\.exe',''); DeleteFile('c:\windows\system32\.exe'); DeleteFile('c:\windows\system32\syre32.exe'); DeleteFile('c:\windows\system32\umdmgr.exe'); DeleteFile('C:\WINDOWS\ndll.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','444'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','527'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','740'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','686'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
Да, процессов этих больше нету, спасибо. Загрузка ЦП в норме
Всё выполнил, логи прилагаются.
И ещё один скрипт выполните
Больше ничего плохого не видно.Код:begin SetAVZPMStatus(false); ExecuteStdScr(6); RebootWindows(true); end.
Последний раз редактировалось light59; 19.04.2010 в 15:19.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\ndll.exe - Trojan-Clicker.Win32.Agent.lia ( DrWEB: Trojan.MulDrop1.14004, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\.exe - Backdoor.Win32.Agent.arwj ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Trojan.Agent.VB.BJE, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\syre32.exe - Backdoor.Win32.Agent.arwj ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Trojan.Agent.VB.BJE, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\umdmgr.exe - Trojan.Win32.Dialer.vwx ( DrWEB: Trojan.MulDrop1.14051, AVAST4: Win32:VB-OWZ [Drp] )
Уважаемый(ая) NoIndex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
