-
Junior Member
- Вес репутации
- 50
netprotocol и System.exe
Добрый день. Все началось с того что я скачал adobe reader с какого та сайта ucoz. В архиве было два файла Start.exe и в папке Reader.exe .Нечего не подозревая нажал на Start и комп начал сильно тормозить. После чего начала при открытом браузере открываться окно Java 6 и потом ошибка какой та ип адрес/public/film.avi Я в фаерволе заблокировал этот ип адрес но ошибка снова выходила. После чего решил просканировать в avz и он нашел фаел netprotocol и еще какие та файлы. Пытался много раз его поместить в карантин но нечего не помогала. После перезагрузки исчезла панель задач и все значки на рабочем столе. Explorer не загружался. Появился какой та процесс System и не закрывается как не крути. Пытался закрыть его в avz но он тоже без силен. После чего зашел на ваш сайт. Сделал проверку с помощью AVPTool и CureIT. Они нашли какой та вирус скрипт в папке оперы. Но не смогли его удалить. И еще не запускался avz пока его не переименовал.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\netprotocol.exe','');
DeleteFile('C:\WINDOWS\system32\netprotocol.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Выполнил скрипт.
Вы получили карантин?
Новые логи.
-
Backdoor.Win32.Buterat.ue примерно так он зовется.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Explorer по прежнему не грузит. Весит подозрительный файл System который жрет от 200кб до 40кб.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Удалите в МВАМ
Код:
Зараженные файлы:
C:\Documents and Settings\Admin\Мои документы\Мои рисунки\Delete UP\Deleted 24656\x_3de40edd.jpg (Extension.Mismatch) -> No action taken.
C:\Documents and Settings\Admin\Мои документы\Мои рисунки\Delete UP\Deleted 25011\Настя Би.jpg (Malware.Packer) -> No action taken.
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Файл explorer.exe есть в папке windows?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Все удалил.
Explorer.exe находится в папке windows.
Не каких изменении после удаления не произошло. Заметил в диспетчере задач svchost.exe стало больше чем прежде. Моргает сильно модем. Чувствую что вирус что та либо выкачивает с компа, либо закачивает. Так же заметил что идет какая та маскировка API в смысле у меня все серверы с контакта и фейсбука поступают уведомления на телефон. Ссылки заменились на другие. какие та шифрованные.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
Deniska_
Весит подозрительный файл System который жрет от 200кб до 40кб.
Процесс системный. Не трогайте его. Он у всех висит.
-
-
Junior Member
- Вес репутации
- 50
-
Ничего необычного
vksaver придется устанавливать заново
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Удалил ComboFix вроде.
Explorer по прежнему не загружается. Что делать?
-
Выполните скрипт в AVZ
Код:
begin
AddToLog('MD5 = ' + CalkFileMD5('%windir%\explorer.exe'));
SaveLog('c:\avz00.log');
end.
Файл c:\avz00.log прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\netprotocol.exe - Backdoor.Win32.Buterat.ue ( DrWEB: BackDoor.Butirat.6, BitDefender: Backdoor.Generic.434363, AVAST4: Win32:Trojan-gen )
-