-
Junior Member
- Вес репутации
- 54
backdoor.Win32.Shiz.ajc
Сегодня Каспер нашел backdoor.Win32.Shiz.ajc в D:\Windows\System32\6e6c5bdb.exe после я нажал лечение, но комп повис наглухо, сидел ждал час пока развиснет, так и не развис и я был вынужден перезагрузить.
После перезагрузки файл пропал, а в ветке реестра появился это:
HKEY_LOCAL_MACHINEHKLM\SYSTEM\ControlSet001\Control\SecurityProviders "SecurityProviders" = "msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msbiipvh.dll"
я это (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msbiipvh.dll) удалил из пути, но не из папок.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Кирилл вбг
я это (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msbiipvh.dll) удалил из пути,
А нужно было только msbiipvh.dll. Восстанавливайте запись, а указанный файл удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Данный файл (msbiipvh.dll) не нашел ни где.
-
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 54
Прикрепляю
_____________
А так же у меня ОЧЕНЬ сильно уменьшилась скорость интернета(250кб/с от 550кб/с) и производительность ПК тоже упала.
Последний раз редактировалось Кирилл вбг; 31.10.2010 в 20:30.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\msbiipvh.dll','');
DeleteFile('D:\WINDOWS\system32\msbiipvh.dll');
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Результат загрузки
Файл сохранён как 101031_211408_virus_4ccdb1f0f330a.zip
Размер файла 596
MD5 d4b8e599ded375166319bb6f84d9b9f7
После перезагрузки в диспетчере появлялись процессы wmiadap.exe wmipsrv.exe(это не недочет от wmiprvse.exe), потом исчезли.
И скорость интернета не восстановилась (провайдер говорит - это у меня проблемы)
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-