Junior Member
Вес репутации
50
проблема с интернетом...
проблема такая,всё врема пропадает интернет 10 минут есть пол часа нет, антивирус находит такие файлы "Обнаружено: Trojan.Win32.Pincav.agog C:\Documents and Settings\Admin\Application Data\ltzqai.exe ,Trojan.Win32.VB.amcx C:\Documents and Settings\Admin\Application Data\123908..exe " ну и с разными цифрами но он снова появляется, помогите пожалуйста=)
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\079.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DDTML Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\WINDOWS\svchost.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
ПК перезагрузится.
Пролечитесь http://virusinfo.info/showpost.php?p=648638&postcount=5
Повторите логи.
Junior Member
Вес репутации
50
ого оперативно как=) вот логи
Сообщение от
snifer67
Вряд ли делали. Приступайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
50
Готово
Сообщение от
snifer67
если так пролечились,
- скачайте снова AVZ
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
Junior Member
Вес репутации
50
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.com','');
DeleteFile('C:\WINDOWS\svchost.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip ;
- Сделайте лог MBAM
Junior Member
Вес репутации
50
Сделано
Вложения
Удалите в mbam
Код:
Зараженные папки:
C:\Documents and Settings\Admin\Application Data\sysdata (Rogue.VirusAlarm) -> No action taken.
Сделаете новый лог mbam
Выполните скрипт в avz
Код:
begin
QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Junior Member
Вес репутации
50
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msxslt3.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip ;
Junior Member
Вес репутации
50
вот вроде всё безперебойно работает=)
I am not young enough to know everything...
Обновите систему
- Установите Internet-Explorer 8 .(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Junior Member
Вес репутации
50
всем ОГРОМНОЕ СПАСИБО за помощь!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 2 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\msxslt3.exe - Trojan.Win32.VBKrypt.agtn ( DrWEB: Trojan.DownLoader1.39445, BitDefender: Trojan.Generic.5997941, AVAST4: Win32:Rootkit-gen [Rtk] )