Включаю компьютер - ничего особенного. Включаю инет - идёт огромный спам. Выключаю инет - сразу ЦП загружается на 100% процессом lsass.exe, который отключить невозможно
Включаю компьютер - ничего особенного. Включаю инет - идёт огромный спам. Выключаю инет - сразу ЦП загружается на 100% процессом lsass.exe, который отключить невозможно
Последний раз редактировалось pig; 15.05.2010 в 23:55. Причина: карантин в теме неуместен
Обновите базы, переделайте логи.Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Где логи HijackThis?
quarantine.zip нужно загружать по красной ссылке вверху темы "Загрузить карантин"
Правила
Не обновляет он у меня AVZ, выбираю файл---обновление баз, базы обнлвляется и выводится окошко, что автоматическое обновление успешно завершено.
Где мне взять HijackThis?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ к thyrex,
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
После выполнения скрипта компьютер сам перезагрузится.Код:begin ExsecuteRepair('TSW',3,3,true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\windows\system32\yiyf540.exe',''); QuarantineFile('D:\windows\system32\DRIVERS\atapi.sys',''); DeleteFile('D:\windows\system32\yiyf540.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните после перезагрузки такой скрипт:
В папке c АВЗ сохранится virus.zip.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Попробуйте обновить базы и повторить логи.
В файл hosts изменения вносили?
HijackThis
P.S. Если получится обновить базы, делать логи Полиморфным AVZ ненужно.
Лог зделал полиморфным, а файл virus.zip создал через обычный АВЗ.
Пофиксите в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\yiyf540.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\\?\globalroot\systemroot\system32\yiyf540.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Попробуйте обновить обычный AVZ и сделать логи им
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В HiJack пофиксил... В АВЗ что-то обновил, обновление весило около 860кб, высылаю файл
Плохого не видно. Проблема решена?
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема не решена.
Adobe Acrobat удалил, а с остальным ничё сделать не получилось, т.к инет на зараженном компе фигово работает
Добавлено через 1 час 0 минут
По данной проблеме создал заявку в сервисе 911, увидел отчёты по ней вот ссылка http://virusinfo.info/showthread.php?t=78289
Вопрос слегка туповат, что с этим добром делать дальше, где мне найти этот yiyf540.exe. В поиске ничего не находится
Добавлено через 3 часа 17 минут
Помогите плиз мне разобратся с заразой
Добавлено через 4 часа 22 минуты
Почему на зараженном компе не находится файл yiyf540.exe
Последний раз редактировалось Igroman; 15.05.2010 в 22:27. Причина: Добавлено
Высылаю логи
Почему в теме нет ни одного лога virusinfo_syscheck.zip (пункт 2 Диагностики)?
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Проблема решена, решилась переустановкой винды
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\yiyf540.exe - Trojan.Win32.Scar.cezp ( DrWEB: Trojan.DownLoad.64043, BitDefender: Trojan.Generic.3943739, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\yiyf540.exe - Trojan.Win32.Scar.cezp ( DrWEB: Trojan.DownLoad.64043, BitDefender: Trojan.Generic.3943739, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Igroman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.