-
подозрение на вирус wwwznv32.exe
При включении компьютера процесс svchost постоянно сильно нагружал процессор/Переодически перезагружал компьютер.
Поверхностная проверка дала подозрительный файл wwwznv32.exe в Аутозагрузке. Файл удаляется, но появляется вновь.
Проверка Касперским и Вэбом ничего не дает. AVZ его обнаружил, но удалять не стал
Заранее Спасибо!
Последний раз редактировалось AndreyKa; 22.07.2010 в 08:25.
Причина: убрал карантин
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteService('kobvjk');
QuarantineFile('C:\WINDOWS\system32\Drivers\kobvjk.sys','');
DeleteService('zasnp');
QuarantineFile('C:\WINDOWS\system32\zasnp.exe','');
DeleteService('tgth');
QuarantineFile('C:\WINDOWS\system32\SFD04GQ317\J001.exe','');
DeleteService('4C65B6E2');
QuarantineFile('C:\WINDOWS\Fonts\F81C76C0.EXE','');
DeleteFile('C:\WINDOWS\Fonts\F81C76C0.EXE');
DeleteFile('C:\WINDOWS\system32\SFD04GQ317\J001.exe');
DeleteFile('C:\WINDOWS\system32\zasnp.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\kobvjk.sys');
DeleteFile('crypts.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt','DLLName');
DeleteFile('C:\thumbs.db');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=83557
4. Пофиксите в HijackThis:
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
5. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
-
Ничего плохого в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Aleksandra, Спасибо за помощь!
-
следуя этим указаниям thyrex'a
выкладываю лог
-
Выполните скрипт в AVZ для удаления треша:
Код:
begin
DeleteFileMask('%AppData%\AdSubscribe', '*.*', true);
DeleteDirectory('%AppData%\AdSubscribe');
DeleteFileMask('%AppData%\FieryAds', '*.*', true);
DeleteDirectory('%AppData%\FieryAds');
end.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Лог оборванный получился. Запустите ComboFix еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
дело в том что под конец работы ComboFix он виснет на мертво.
Строка с сообщением о ребуте и всё..так порядка 1 часа
Добавлено через 2 часа 4 минуты
Спасибо. Проблем больше нет
Последний раз редактировалось serchu; 23.07.2010 в 11:11.
Причина: Добавлено
-
Попробуйте сделать лог ComboFix в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-