-
Junior Member
- Вес репутации
- 53
вирусня С:\Windows\sistem32\gff6.exe С:\Windows\sistem32\csrss.exe
Доброго времени суток. Проблема в следующем: Каспер в один прекрасный день стал ругаться на файлы
С:\Windows\system32\gff6.exe
С:\Windows\system32\csrss.exe
С:\Windows\system32\x
Стало систематически пропадать подключение к интернету. Провёл полную проверку компа, после перезагрузки вылазиют те же вирусы. Проверки в безопасном режиме с помощью AVPTool и CureIt результатов тоже не дали.
(на всякий случай: на компе установлен TumarCSP Конфигуратор)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system\csrss.exe');
TerminateProcessByName('c:\windows\system32\gff6.exe');
QuarantineFile('c:\windows\system32\gff6.exe','');
QuarantineFile('c:\windows\system\csrss.exe','');
DeleteFile('c:\windows\system\csrss.exe');
DeleteFile('c:\windows\system32\gff6.exe');
QuarantineFile('C:\WINDOWS\system32\tumint430.dll','');
QuarantineFile('C:\WINDOWS\system32\x','');
DeleteFile('C:\WINDOWS\system32\x');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 53
Выполнил. Выслал файл quarantine.zip
вот новые логи
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('NrConnmags');
DeleteService('ngtgv');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe','');
QuarantineFile('c:\windows\system\csrss.exe','');
DeleteFile('F:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('c:\windows\system\csrss.exe');
DeleteFile('C:\WINDOWS\system32\02.tmp');
BC_DeleteSvc('ngtgv');
BC_DeleteSvc('NrConnmags');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-