Здравствуйте!
Не открываются антивирусные сайты, загрузка процессора, произвольное открытие сайтов. Антивирусы в решении проблемы не помогли
Логи прилагаю.
Помогите пожалуйста!
Здравствуйте!
Не открываются антивирусные сайты, загрузка процессора, произвольное открытие сайтов. Антивирусы в решении проблемы не помогли
Логи прилагаю.
Помогите пожалуйста!
Сделайте лог Гмер
прилагаю
- Сохраните текст ниже как 1.bat в ту же папку, где находится lm5u9q6f.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:lm5u9q6f.exe -del service bkmxi lm5u9q6f.exe -del service azukddmu lm5u9q6f.exe -del service fkxwywsk lm5u9q6f.exe -del service itqkzim lm5u9q6f.exe -del service jxgmx lm5u9q6f.exe -del service oamfvzmwk lm5u9q6f.exe -del service oexsst lm5u9q6f.exe -del service osnvzbl lm5u9q6f.exe -del service qlict lm5u9q6f.exe -del service rxhod lm5u9q6f.exe -del service sbepglie lm5u9q6f.exe -del service xmidjp lm5u9q6f.exe -del service zdrzy lm5u9q6f.exe -del file "C:\WINDOWS\system32\ucpyqpqd.dll" lm5u9q6f.exe -del file "C:\Program Files\Movie Maker\ucpyqpqd.dll" lm5u9q6f.exe -del file "C:\Program Files\Internet Explorer\ucpyqpqd.dll" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\azukddmu" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bkmxi" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fkxwywsk" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\itqkzim" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jxgmx" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oamfvzmwk" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oexsst" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\osnvzbl" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qlict" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rxhod" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sbepglie" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xmidjp" lm5u9q6f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zdrzy" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\azukddmu" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bkmxi" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fkxwywsk" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\itqkzim" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jxgmx" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oamfvzmwk" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oexsst" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\osnvzbl" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qlict" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rxhod" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sbepglie" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xmidjp" lm5u9q6f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zdrzy" lm5u9q6f.exe -reboot
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Извините за долгий ответ, не было интернета...
Вот новые логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\system\services.exe',''); QuarantineFile('C:\WINDOWS\system32\nddenb3.dll',''); QuarantineFile('C:\thumbs.db',''); DeleteFile('C:\thumbs.db'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',''); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); end else AddToLog('dllcache\sfcfiles.dll does not exist'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщению
лог
Отлично теперь повторяем логи + делаем такой лог
Периодически пропадает сеть,после перезагрузки компьютера.
Может ли это быть связано с данной ситуацией заражения и лечения?
новые логи
Удалите в МВАМ -
- Повторите лог МВАМКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> No action taken. Зараженные файлы: C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. C:\WINDOWS\system32\hosts (Trojan.Agent) -> No action taken. C:\Documents and Settings\NewYear\file.exe (Trojan.Dropper) -> No action taken. C:\Documents and Settings\NewYear\Local Settings\Temp\0.04689362512310985.exe (Trojan.Dropper) -> No action taken.
Ура! Сайты заработали!
Огромнейшее спасибо!!!
Больше вредного нет, На что-нибудь ещё жалобы есть?
Настоятельно рекомендуется обновить систему - поставить Service Pack 3 + все вышедшие заплатки
Обновить Internet Explorer
Для этого можно восспользоваться функцией автоматического обновления системы.
Более жалоб нет!
Еще раз спасибо!
Рекомендации приняты к сведению и будут исполнены
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sfcfiles.bak - Trojan-Spy.Win32.Agent.bjpo ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Small-NTF [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Pamawka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.