-
Junior Member
- Вес репутации
- 51
Помогите вылечить вирусы: jjdrive32.exe, scvdll.exe
Добрый вечер!
Просьба помочь вылечить вирусы. Буквально пару дней назад наткнулся в диспетчере задач на странное название на закладке приложений "webdownloader". Соответственно, в процессах обнаружил странные программы: jjdrive32.exe, scvdll.exe, так же изредка появлялись процессы с именами xxx.exe, где xxx - любые цифры. Если эти процессы завершить вручную (потом удалить файлы и записи регистра), то работать в интернете можно, но после перезагрузки все появляется заново - интернет сильно тормозит, иногда перестают загружаться страницы. Последовал инструкции по размещению поста о помощи. Логи во вложении. Большая просьба помочь! Спасибо заранее!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\scvdll.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9131480719-1802113058-132350618-8335\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0199581213-9093564452-638685925-5785\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9131480719-1802113058-132350618-8335\syscr.exe,C:\RECYCLER\S-1-5-21-0199581213-9093564452-638685925-5785\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-4289019113-4600735226-258602241-1298\playncr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4289019113-4600735226-258602241-1298\playncr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4289019113-4600735226-258602241-1298\playncr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9131480719-1802113058-132350618-8335\syscr.exe,C:\RECYCLER\S-1-5-21-0199581213-9093564452-638685925-5785\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-4289019113-4600735226-258602241-1298\playncr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9131480719-1802113058-132350618-8335\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0199581213-9093564452-638685925-5785\syscr.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\scvdll.exe');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','025');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','42');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','023');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','958');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Up-date Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Карантин выслал.
Похоже, лечение помогло. Кстати, забыл упомянуть еще про один симптом: из Панели управления исчез ярлык "Свойства папки", так что нельзя было отобразить системные и скрытые папки. После выполнения скрипта "Свойства папки" снова доступны. Вредоносные процессы вроде не проявляются. Обновленные логи во вложении.
Спасибо огромное!
-
Плохого не видно
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan-Dropper.Win32.VB.mzb ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )
- c:\recycler\s-1-5-21-4289019113-4600735226-258602241-1298\playncr.exe - Trojan-Dropper.Win32.VB.myx ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )
- c:\recycler\s-1-5-21-9131480719-1802113058-132350618-8335\syscr.exe - P2P-Worm.Win32.Palevo.akps ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.Generic.249146, AVAST4: Win32:VB-PKR [Drp] )
- c:\windows\jjdrive32.exe - Trojan-Dropper.Win32.VB.myw ( DrWEB: Trojan.Click.50748, AVAST4: Win32:VB-PKR [Drp] )
-
