Добрый день, руки дошли до родительского компьютера. Установил AVZ, проверил согласно правилам и вот что вышло:
Подозрение на маскировку ключа реестра службы\драйвер "rtcmuw"
Добрый день, руки дошли до родительского компьютера. Установил AVZ, проверил согласно правилам и вот что вышло:
Подозрение на маскировку ключа реестра службы\драйвер "rtcmuw"
Добрый день
Дополнительно сделайте лог Гмер
Olejah, да, что-то нехорошее есть...
- Сохраните текст ниже как 1.bat в ту же папку, где находится z6htq3uq.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:z6htq3uq.exe -del service rtcmuw z6htq3uq.exe -del file "C:\WINDOWS\system32\ptbumqb.dll" z6htq3uq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rtcmuw" z6htq3uq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rtcmuw" z6htq3uq.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
Странное дело... После запуска батника вылетела ошибка, что ptbumqb.dll не найден. Повторил проверку, логи ниже.
ОтключитеСистемное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\DOCUME~1\WTF\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys',''); DeleteService('cpuz132'); DeleteFile('C:\DOCUME~1\WTF\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Прошу прощения, не проверил восстановление системы.
В логе подозрительного нет.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\uvtqxp.dat - Backdoor.Win32.Shiz.fsz ( DrWEB: Trojan.PWS.Ibank.300, BitDefender: Gen:Variant.Kazy.30111, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) Drake, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.