Всем привет!
Симптомы такие: не заходит на ВирусИнфо, не обновляет AVZ и иногда притормаживает
Выкладываю логи
Всем привет!
Симптомы такие: не заходит на ВирусИнфо, не обновляет AVZ и иногда притормаживает
Выкладываю логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\2152ccb0.exe,C:\WINDOWS\system32\jwkhaz.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\2152ccb0.exe',''); QuarantineFile('C:\WINDOWS\system32\jwkhaz.exe',''); DeleteFile('C:\WINDOWS\system32\jwkhaz.exe'); DeleteFile('C:\WINDOWS\system32\2152ccb0.exe'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteRepair(20); RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Попробуйте обновить базы
- Сделайте новые логи
Всё сделал. Карантин выслал, АВЗ обновил. Выкладываю логи
Сделайте лог МВАМ
Сделал
Как Вам этот пунктА Вы всё убили. Включая свои кейгены.3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
По логам - да. А что с проблемой в целом?
Да вроде бы не тормозит. Раньше на Винампе музыку нельзя было слушать, сейчас нормально.
Спасибо!!!!
Рекомендуется обновить C:\Program Files\Adobe\Acrobat 7.0 с официального сайта
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jwkhaz.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\2152ccb0.exe - Backdoor.Win32.Shiz.ul ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Zbot.HOL, AVAST4: Win32:Morphex [Cryp] )
Уважаемый(ая) Alex-K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.