Junior Member
Вес репутации
49
Не могу избавиться от вирусов!!!
Здравствуйте! С недавнего времени возникли проблемы в работе компьютера: не устанавливаются обновления драйверов NVIDIA в частности графического драйвера, не устанавливается NVIDIA Control Panel ни с установочного диска, ни с официального сайта, также подвисают страницы в Интернете. Я не специалист в компьютерах, поэтому точнее пояснить не могу. Защищает компьютер Доктор Веб (офиц. версия). При проверке пишет все чисто, но периодически вылавливает вирусы, удалить не предлагает, а помещает в папку Infected, причем количество файлов в этой папке стремительно увеличивается (утром было 4, к вечеру уже 10). вчера запускала Касперского - выявил и удалил около 20 троянов разных, в папке осталось им нераспознанных 3 файла, а через несколько часов их уже опять 7. В Диспетчере процессов висят какие-то левые процессы, без подписи. Помогите разобраться с вирусами, надо их как-то убирать из реестра, но без помощи не обойтись!
Последний раз редактировалось svet-igra; 22.01.2011 в 23:41 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\Temp\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Играковы.5SBUGHV1A4OXR9L\Application Data\Microsoft\conhost.exe','');
DeleteFile('C:\Documents and Settings\Играковы.5SBUGHV1A4OXR9L\Application Data\Microsoft\conhost.exe');
DeleteFile('c:\Temp\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','conhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
49
Спасибо, карантин выслала.
Вложения
Последний раз редактировалось svet-igra; 23.01.2011 в 12:27 .
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Играковы.5sbughv1a4oxr9l\application data\dwm.exe');
QuarantineFile('c:\documents and settings\Играковы.5sbughv1a4oxr9l\application data\dwm.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
49
Карантин выслала. Лог прилагается, ничего не удаляла после сканнирования.
Удалите в МВАМ
Код:
Заражённые процессы в памяти:
c:\Temp\csrss.exe (Trojan.Downloader) -> 1788 -> No action taken.
c:\documents and settings\играковы.5sbughv1a4oxr9l\application data\microsoft\conhost.exe (Trojan.Downloader) -> 2004 -> No action taken.
c:\documents and settings\играковы.5sbughv1a4oxr9l\application data\dwm.exe (Trojan.Downloader) -> 952 -> No action taken.
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{93781A22-304B-45BA-9631-4BBE717DB074} (Rogue.PCDefender) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Downloader) -> Bad: (c:\Temp\csrss.exe) Good: () -> No action taken.
Заражённые папки:
c:\WINDOWS\installer\{93781a22-304b-45ba-9631-4bbe717db074} (Rogue.PCDefender) -> No action taken.
Заражённые файлы:
c:\Temp\csrss.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\играковы.5sbughv1a4oxr9l\application data\microsoft\conhost.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\играковы.5sbughv1a4oxr9l\application data\dwm.exe (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\a0061176.exe.62389c1d (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.462b3d83 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.7bd8ce81 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00002.dta.31c72253 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00002.dta.53f883e6 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz_3896_raw.tmp.1898d11e (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\conhost.exe.53fce379 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\csrss.exe.500cebdb (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\dwm.exe.32eac016 (Rootkit.TDSS) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\dwm.exe.3db8dd44 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\dwm.exe.500cebdb (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\dwm.exe.6bc5c62 (Trojan.Downloader) -> No action taken.
c:\WINDOWS\installer\{93781a22-304b-45ba-9631-4bbe717db074}\_43e345974e30cb00702f1f.exe (Rogue.PCDefender) -> No action taken.
c:\WINDOWS\installer\{93781a22-304b-45ba-9631-4bbe717db074}\_45b6517fea1bcdf189e7a9.exe (Rogue.PCDefender) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
49
Все сделала, удалила все по списку, но написал, что некоторые объекты не удалены.
Последний раз редактировалось svet-igra; 24.01.2011 в 01:18 .
Junior Member
Вес репутации
49
Кстати, почему-то опять обострилось торможение в Контакте - страницы открываются, но картинки не просмотреть, также и при обновлении страницы и при попытке открыть комментарии появляются надписи: JavaScript error: Undefined variable: xval, а также JSON Error: Undefined variable: xval, и еще такая надпись: Cannot convert ''pb'' to object. Что бы это значило? Тоже из-за вирусов, или с настройками что-то не то? В Яндексе все открывается нормально.
Пункт 1 диагностики сделайте.
Junior Member
Вес репутации
49
В смысле, выполнить проверку AVZ - скрипт лечения/карантина и сбора информации..., а потом выслать только этот архив?
Лог virusinfo_sys cure.zip сделайте
Junior Member
Вес репутации
49
Сделала 1 пункт диагностики.
Junior Member
Вес репутации
49
Спасибо огромное за помощь!!! Без вас бы точно не справилась )
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\играковы.5sbughv1a4oxr9l\\application data\\microsoft\\conhost.exe - Backdoor.Win32.Gbot.qt ( DrWEB: Trojan.DownLoader1.58081, BitDefender: Gen:Trojan.Heur.KS.1, AVAST4: Win32:Cybota [Trj] ) c:\\temp\\csrss.exe - Backdoor.Win32.Gbot.qt ( DrWEB: Trojan.DownLoader1.57708, BitDefender: Gen:Trojan.Heur.KS.1, AVAST4: Win32:Cybota [Trj] )