Дорогие Хелперы!
За последние дни комп тормозит вплоть до торможения мыши. Нашел неопознанный даже гуглом файл - vnkkx6.exe (см. логи) - пока не убрал, жду рекомендаций.
Заранее спасибо.
Дорогие Хелперы!
За последние дни комп тормозит вплоть до торможения мыши. Нашел неопознанный даже гуглом файл - vnkkx6.exe (см. логи) - пока не убрал, жду рекомендаций.
Заранее спасибо.
Отключить восстановление системы, защитное ПО.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\vnkKX6M.exe,
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи переделать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\OemF0211.sys',''); QuarantineFile('C:\WINDOWS\system32\wb9967.dll',''); QuarantineFile('C:\WINDOWS\help\wizard.hta',''); QuarantineFile('\\?\globalroot\systemroot\system32\vnkKX6M.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\vnkKX6M.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо большое за помощь!!!
Прилагаю логи.
Добрый день,
Кто-то просмотрел повторные логи.
Можно узнать результат?
Сделайте логи в обычном режиме.Система загружена в режиме защиты от сбоев (SafeMode)
Жалобы есть?
прошу прощения - есть промежуточный вопрос -
я запустил сканирование в обычном режиме, забыв отключить антивирус, который выдал сообщение, что есть серьезные уязвимости....
file:C:\Documents and Settings\SCH\Local Settings\Temporary Internet Files\Content.IE5\V5ERPUZN\WVcNGMttCSiH8Df[1].exe
file:C:\DOCUME~1\SCH\LOCALS~1\Temp\avz_3804_raw.tm p
проигнорировать сообщения и отключить антивирус для нормального сканирования?
получены новые логи в обычном режиме
в принципе, бесконечное зависание прекратилось, но периодически все-таки торможения случаются.
жду вашего анализа
спасибо.
дорогие хелперы,
microsoft essential ругается, что есть вирус Meredrop -
file:C:\Documents and Settings\SCH\Local Settings\Temporary Internet Files\Content.IE5\V5ERPUZN\WVcNGMttCSiH8Df[1].exe
и это после лечения (микрософтом) и выполнения логов.
как поступить??
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пригалаю (вроде ничего не найдено)
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\SCH\Local Settings\Temporary Internet Files\Content.IE5\V5ERPUZN\WVcNGMttCSiH8Df[1].exe',''); DeleteFile('C:\Documents and Settings\SCH\Local Settings\Temporary Internet Files\Content.IE5\V5ERPUZN\WVcNGMttCSiH8Df[1].exe'); DeleteFileMask('C:\Documents and Settings\SCH\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
скрипты выполнил и прилагаю логи.
замечание: антивирус удалил отмеченный файл (режим автоматического лечения), поэтому, мне кажется, что карантин его сомнителен.
спасибо за помощь.
есть еще какие-либо опции лечения? (периодически случаются торможения, вплоть до подвисания мышки)
(прошу прощения... - не заметил про лог AVZ - после скана сразу прикреплю)
Последний раз редактировалось schlez; 24.06.2010 в 14:35.
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
спасибо! поставил все обновления.
буду благодарен, если есть дополнительные советы и рекомендации.
можете посмотреть тут
спешу сообщить, что после установки указанных обновлений и рестарта система работает шустро (тьфу-тьфу), как не работала уже давно.
сердечное спасибо за помощь!!!
Дорогие Хелперы!
В автозапуске прописан C:\WINDOWS\system32\wb9967.dll, который я отправлял в карантине - как мне узнать, должен ли я удалить этот файл или нет?
Он не распознается AVZ как "свой" и соответственно может быть вирусным.
Ответа из вирлаба до сих пор нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\vnkkx6m.exe - Backdoor.Win32.Shiz.gen
Уважаемый(ая) schlez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.