-
Junior Member
- Вес репутации
- 50
D001, F001, A001 и т.д.
Здравствуйте. В общем и целом я ничего не соображаю в вирусах и программах, поетому надежда только на вас. Ситуация такая:
Поначалу вылетала ошибка и пропадал инет, восстанавливался только после перезагрузки. Затем, инет отключаться перестал. Ошибка так и вылетает, но предварительно комп начинает сильно тормозить. Обратила внимание на кучу новый процессов в диспетчере задач(названия их в заголовке темы). Вручную поудаляла их из папки систем32, но они, конечно же, появляются вновь.
Следуя инструкции, выкладываю файл: http://ifolder.ru/19753238
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление Windows!
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\microsoft\smss.exe');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\hvnits.exe','');
QuarantineFile('C:\WINDOWS\csrsc.exe','');
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\WINDOWS\system32\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\system32\Wnwaprnlib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\wuhbm.cc3','');
QuarantineFile('C:\WINDOWS\system32\t\F001.exe','');
QuarantineFile('C:\WINDOWS\system32\t\D001.exe','');
QuarantineFile('C:\WINDOWS\system32\8QWF6TMA\A89.exe','');
QuarantineFile('C:\WINDOWS\system32\BSP0EDED\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
QuarantineFile('C:\WINDOWS\qqo2010.8866.org.exefrew','');
QuarantineFile('C:\Program Files\Microsoft\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys','');
QuarantineFile('C:\WINDOWS\System32\wnwapsclib.dll','');
QuarantineFile('c:\windows\system32\wnwaprnlib.dll','');
QuarantineFile('c:\documents and settings\all users\application data\storm\update\Console\wuhbm.cc3','');
DeleteService('REoes EESS Service');
DeleteService('srgr');
DeleteService('supersev');
DeleteService('tgt');
DeleteService('WinHelp32');
DeleteService('frew');
DeleteService('Sysname');
DeleteFile('c:\documents and settings\all users\application data\storm\update\Console\wuhbm.cc3');
DeleteFile('c:\windows\system32\wnwaprnlib.dll');
DeleteFile('C:\WINDOWS\System32\wnwapsclib.dll');
DeleteFile('C:\Program Files\Microsoft\smss.exe');
DeleteFile('C:\WINDOWS\qqo2010.8866.org.exefrew');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\WINDOWS\system32\BSP0EDED\E001.exe');
DeleteFile('C:\WINDOWS\system32\8QWF6TMA\A89.exe');
DeleteFile('C:\WINDOWS\system32\t\D001.exe');
DeleteFile('C:\WINDOWS\system32\t\F001.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\wuhbm.cc3');
DeleteFile('C:\WINDOWS\system32\Wnwaprnlib.dll');
DeleteFile('C:\WINDOWS\system32\winhelp32.exe');
DeleteFile('C:\thumbs.db');
DeleteFile('C:\WINDOWS\csrsc.exe');
DeleteFile('D:\hvnits.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFileMask('C:\WINDOWS\system32\BSP0EDED','*.*',true);
DeleteFileMask('C:\WINDOWS\system32\8QWF6TMA','*.*',true);
DeleteFileMask('C:\WINDOWS\system32\t','*.*',true);
DeleteDirectory('C:\WINDOWS\system32\BSP0EDED');
DeleteDirectory('C:\WINDOWS\system32\8QWF6TMA');
DeleteDirectory('C:\WINDOWS\system32\t');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Messenger\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WnwSvc\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин (над первым сообщением в теме).
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
Прислала. А сделайте новые логи - ето логи чего и как их сделать?
-
- это логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
И это тоже
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\microsoft\\smss.exe - Trojan-Downloader.Win32.Agent.frlr ( DrWEB: BackDoor.Ddoser.119, BitDefender: Trojan.Generic.5008598, AVAST4: Win32:Trojan-gen )
- c:\\windows\\csrsc.exe - HackTool.Win32.SQLInject.dh ( DrWEB: Trojan.DownLoad2.17307, BitDefender: Trojan.Dropper.Rootkit.NDA, AVAST4: Win32:Downloader-FAM [Trj] )
- c:\\windows\\system32\\winhelp32.exe - Trojan-Dropper.Win32.Microjoin.ksx ( DrWEB: BackDoor.Darkshell.77, BitDefender: Trojan.Generic.4933186, NOD32: Win32/Agent.NVT trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\wnwaprnlib.dll - Net-Worm.Win32.Kolab.lxz ( DrWEB: BackDoor.Siggen.26856, BitDefender: Gen:Variant.TDss.35, AVAST4: Win32:Alureon-LC [Trj] )
- c:\\windows\\system32\\wnwapsclib.dll - Trojan-Dropper.Win32.Agent.dgim ( DrWEB: Trojan.DownLoader1.23434, BitDefender: DeepScan:Generic.Malware.WX!.944EA409, AVAST4: Win32:Alureon-XY [Trj] )
- d:\\hvnits.exe - Trojan.Win32.Autoit.agz ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:Gendal-CJ [Trj] )
-