ПК словил какой-то вирус, провайдер автоматом отрубил инет, т.к. комп начал спамить смтп рассылку. Комп от сети отключил и начал лечить. Прогнал касперским, он нашел кучу вирусов, но не удаляет их, а просто не реагирует на команды "Исправить" или "Вылечить всё". Прогнал cureit в безопасном режиме, он тоже нашел кучу вирусов и даже вроде как удалил что-то. После полная проверка касперским всё равно показывает вирусы, но не удаляет. Запустил avz из переименованной папки и с переименованным ехе - находит 6 вирусов(потом я удалил их из temporary internet files), помещает их вроде как в карантин и зависает наглухо при проверке(в статусной строке system32\drivers\etc, в окне "Прямое чтение sptd.sys") Логи, соответственно, не сделать. Что делать, подскажите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows.0\pss\2q0g0hd.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\2q0g0hd.exe
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\2vqq6ci.exe
c:\windows.0\pss\2vqq6ci.exeStartup
c:\windows.0\pss\3g0hxd6.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\3g0hxd6.exe
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\3yyj8aq.exe
c:\windows.0\pss\3yyj8aq.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\6a81mxd.exe
c:\windows.0\pss\6a81mxd.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\6ss6euv.exe
c:\windows.0\pss\6ss6euv.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\70rnii6.exe
c:\windows.0\pss\70rnii6.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\8deuqbm.exe
c:\windows.0\pss\8deuqbm.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\a6wrsntzf2.exe
c:\windows.0\pss\a6wrsntzf2.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\c5dzua6wrsn.exe
c:\windows.0\pss\c5dzua6wrsn.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\c6idoekfw.exe
c:\windows.0\pss\c6idoekfw.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\d7ppqwr3.exe
c:\windows.0\pss\d7ppqwr3.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\gbhdyy3u3w.exe
c:\windows.0\pss\gbhdyy3u3w.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\gwm1d70zpa.exe
c:\windows.0\pss\gwm1d70zpa.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\hyyjpf6wny.exe
c:\windows.0\pss\hyyjpf6wny.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\jzavlmhxoo.exe
c:\windows.0\pss\jzavlmhxoo.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\jzvqwm21o.exe
c:\windows.0\pss\jzvqwm21o.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\kk30m1stj.exe
c:\windows.0\pss\kk30m1stj.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\qqb2nio9vm.exe
c:\windows.0\pss\qqb2nio9vm.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\ulggxx2j.exe
c:\windows.0\pss\ulggxx2j.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\xn2pkk6ww6i.exe
c:\windows.0\pss\xn2pkk6ww6i.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\yt2kqq1c.exe
c:\windows.0\pss\yt2kqq1c.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\yytkkfwwh3.exe
c:\windows.0\pss\yytkkfwwh3.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\ptqvuv.exe
Driver::
NetSvc::
Folder::
c:\program files\pchd
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^2q0g0hd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^2vqq6ci.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^3g0hxd6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^3yyj8aq.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^6a81mxd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^6ss6euv.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^70rnii6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^8deuqbm.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^a6wrsntzf2.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^c5dzua6wrsn.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^c6idoekfw.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^d7ppqwr3.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^gbhdyy3u3w.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^gwm1d70zpa.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^hyyjpf6wny.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^jzavlmhxoo.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^jzvqwm21o.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^kk30m1stj.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^qqb2nio9vm.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^ulggxx2j.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^xn2pkk6ww6i.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^yt2kqq1c.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^yytkkfwwh3.exe]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
запустил касперского он стопорится на файлах такого же типа, например в той же system32 находит utm3nziz.sys, их как-то сразу можно найти и всем скопомо удалить?
или так по одному убивать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: