При сканировании AVZ нашел mailBomb
При сканировании AVZ нашел mailBomb
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\jpknnh.exe',''); QuarantineFile('C:\WINDOWS\system32\b35dc342.exe',''); DeleteFile('C:\WINDOWS\system32\b35dc342.exe'); DeleteFile('C:\WINDOWS\system32\jpknnh.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=90625).
Обновите базы AVZ и сделайте новые логи, все 3, как описано в разделе Диагностика правил.
I am not young enough to know everything...
Скрипт выполнил
вот логи
Пофиксите в HijackThis:
Перезагрузите компьютер и повторите лог HijackThis.Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\b35dc342.exe,c:\windows\system32\jpknnh.exe, O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
А лог virusinfo_syscure не получаеься или просто лень?
I am not young enough to know everything...
Чисто.
I am not young enough to know everything...
Остальные логи
Вирусы все таки остались по версии AVZ
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файлы, которые в логе сканирования названы mailbomb'ами, можете просто удалить. Если же они вам нужны - не обращайте внимания и пользуйтесь дальше. Это вовсе не значит, что они чем-то заражены.
Но кое-что зловредное у вас дейстительно есть. Моё "чисто" относилось только к логу HijackThis.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (п.2 раздела Диагностика).
I am not young enough to know everything...
Теперь еще и процесс svchost грузить стал систему на 50%
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) timoha66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.