-
Junior Member
- Вес репутации
- 52
Вирус, загрузка ЦПУ
Всем доброго утра (дня/вечера).
Проблема: загрузка ЦПУ - 99-100%, куча процессов syre32.exe, umdmgr.exe, .exe (задачи называются 8 и Project1). Постоянно вываливается ошибка Error: GetFileText. BrowseIt. Permission denied (и ещё какие-то). При проверке AVPTool был обнаружен Trojan-Dropper.Win32.Flystud.ym - первый раз предложил удалить, второй раз - провести процедуру лучения (согласился, после лечения компьютер перезагрузился), но к сожалению ничего не изменилось. Вот, прошу помощи в излечении
Последний раз редактировалось NoIndex; 19.04.2010 в 10:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
TerminateProcessByName('c:\windows\system32\syre32.exe');
TerminateProcessByName('c:\windows\system32\.exe');
QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
QuarantineFile('c:\windows\system32\.exe','');
DeleteFile('c:\windows\system32\.exe');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','444');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','527');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','740');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','686');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 52
Да, процессов этих больше нету, спасибо. Загрузка ЦП в норме
Всё выполнил, логи прилагаются.
-
И ещё один скрипт выполните
Код:
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.
Больше ничего плохого не видно.
Последний раз редактировалось light59; 19.04.2010 в 15:19.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\ndll.exe - Trojan-Clicker.Win32.Agent.lia ( DrWEB: Trojan.MulDrop1.14004, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\.exe - Backdoor.Win32.Agent.arwj ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Trojan.Agent.VB.BJE, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\syre32.exe - Backdoor.Win32.Agent.arwj ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Trojan.Agent.VB.BJE, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\umdmgr.exe - Trojan.Win32.Dialer.vwx ( DrWEB: Trojan.MulDrop1.14051, AVAST4: Win32:VB-OWZ [Drp] )
-