В автозагрузуке сидит wwwznv32.exe, после создания первого лога пропала opera.exe, сижу с IE. svchost грузит систему на 100%, касперский не обновляется.
В автозагрузуке сидит wwwznv32.exe, после создания первого лога пропала opera.exe, сижу с IE. svchost грузит систему на 100%, касперский не обновляется.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\da691d98.exe',''); QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-21B654\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\Admin.MICROSOF-21B654\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS.0\system32\da691d98.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После первой перезагрузки (скрипт) всё стало на свои места, а когда снова ребутнулся после первого лога - опять svchost 100%. Еще в системе после перезагрузок всплывало "новое устройство", я его удалил.
ps в папке автозагрузки wwwznv32.exe теперь нет, но в автозапуске avz он присутствует.
Последний раз редактировалось pig; 19.07.2010 в 04:48. Причина: карантин в теме неуместен
Вот уже 4 раза перезагружался - вирусной активности не наблюдаю.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\vmzlzkq.exe',''); QuarantineFile('C:\WINDOWS.0\system32\fjhdyfhsn.bat',''); QuarantineFile('C:\WINDOWS.0\system32\d301c0dc.exe',''); QuarantineFile('C:\WINDOWS.0\system32\kzerxit.exe',''); DeleteFile('C:\WINDOWS.0\system32\fjhdyfhsn.bat'); DeleteFile('C:\WINDOWS.0\system32\vmzlzkq.exe'); DeleteFile('C:\WINDOWS.0\system32\d301c0dc.exe'); DeleteFile('C:\WINDOWS.0\system32\kzerxit.exe'); QuarantineFile('C:\WINDOWS.0\system32\lineedm.exe',''); QuarantineFile('C:\WINDOWS.0\system32\zhmpgdu.exe',''); QuarantineFile('C:\WINDOWS.0\system32\doundg.exe',''); DeleteFile('C:\WINDOWS.0\system32\lineedm.exe'); DeleteFile('C:\WINDOWS.0\system32\zhmpgdu.exe'); DeleteFile('C:\WINDOWS.0\system32\doundg.exe'); DeleteFile('C:\Documents and Settings\Admin.MICROSOF-21B654\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin.MICROSOF-21B654^Главное меню^Программы^Автозагрузка^wwwznv32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте повторные логи RSIT
Логи. Карантин скинул через менюшку (Файл сохранён как 100720_145508_virus_4c45808cb8fc8.zip)
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-21B654\Local Settings\Temp\~DFFFB1.tmp',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
лог и карантин 100720_151828_virus_4c45860476c06.zip
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) shiky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.