Множество цифровых ехешников типа 14.ехе
scdll cidrive и т.д.атаки с инета.Помогите плз!
Множество цифровых ехешников типа 14.ехе
scdll cidrive и т.д.атаки с инета.Помогите плз!
Первым делом удалите один из двух ваших антивирусов (NOD32 или Avast) и Kaspersky Removal Tool. Желательно также удалить Ask.com Toolbar и программу Nvidia Network Access Manager.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\030.exe',''); QuarantineFile('C:\WINDOWS\system32\scdll.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9521634775-4894485982-471176280-2295\syscr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0808920032-2789862135-237324012-9242\playncr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0808920032-2789862135-237324012-9242\playncr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9521634775-4894485982-471176280-2295\syscr.exe'); DeleteFile('C:\WINDOWS\system32\scdll.exe'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*',true); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(6); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=78220).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Вот новые логи.
пока что вроде все получше стало с атаками
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('C:\WINDOWS\system32\logon.scr',''); QuarantineFile('C:\WINDOWS\alcmtr.exe',''); QuarantineFile('C:\WINDOWS\system32\wbem\wmiprvse.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); DeleteFile('C:\WINDOWS\system32\53.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде все нормально.Атак за день небыло и в диспетчере все нормально.Спасибо за помощь!!!!!!!
Пофиксите в HiJack
Установите SP3 (может потребоваться активация) + все новые патчиКод:R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 44
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\scdll.exe - Worm.Win32.AutoRun.hdz ( DrWEB: Trojan.DownLoad.35732, BitDefender: Worm.Generic.246855, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\53.exe - Worm.Win32.AutoRun.hdz ( DrWEB: Trojan.DownLoad.35732, BitDefender: Worm.Generic.246855, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Jerico, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.