Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Точно знаю заражен ПК

Ответить
Настройки темы
[решено] Точно знаю заражен ПК

Аватара для polonin

Старожил


Сообщения: 178
Благодарности: 2

Профиль | Отправить PM | Цитировать

Изменения
Автор: polonin
Дата: 09-06-2015
Доброго времени суток специалисты!

Знаю на 100% что заражен ПК. Дело в том, что спустя примерно 20 минут компьютер очень медленно (от часа и больше) выполняет команды и запускает программы. Антивирус Avast, который установлен в качестве штатного, постоянно сообщает о вновь и вновь заблокированной вирусной атаке. Не могу зайти на сайты антивирусных компаний. А в безопасном режиме с поддержкой сетевых - пожалуйста. Почти в при каждой загрузке компьютера появляется сообщение об ошибке приложения svchost.exe с кнопками Ок - завершение приложения и кнопкой Отмена - отладка приложения. В диспетчере задач Windows после примерно 10 минут после загрузки а иногда и сразу присутствуют процессы aadrive32.exe и файл с расширением .tmp. Название у файла с расширением .tmp при каждой загрузке компьютера или принудительном завершении файла с расширением .tmp меняется. После полной проверки компьютера утилитой cureit, утилита cureit нашла вредоносные объекты (трояны в основном) и сообщила об изменении файла хост. Преложила заменить на нормальный. После перезагрузки все проблемы остались. Вот и все. Надеюсь на вас помощники.

Отправлено: 20:18, 13-01-2012

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Выполните скрипт в AVZ
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\aadrive32.exe');
 QuarantineFile('C:\WINDOWS\system32\85.scr','');
 QuarantineFile('C:\WINDOWS\system32\84.exe','');
 QuarantineFile('C:\WINDOWS\system32\82.scr','');
 QuarantineFile('C:\WINDOWS\system32\78.exe','');
 QuarantineFile('C:\WINDOWS\system32\67.exe','');
 QuarantineFile('C:\WINDOWS\system32\66.exe','');
 QuarantineFile('C:\WINDOWS\system32\53.exe','');
 QuarantineFile('C:\WINDOWS\system32\47.exe','');
 QuarantineFile('C:\WINDOWS\system32\44.exe','');
 QuarantineFile('C:\WINDOWS\system32\40.exe','');
 QuarantineFile('C:\WINDOWS\system32\36.exe','');
 QuarantineFile('C:\WINDOWS\system32\26.exe','');
 QuarantineFile('C:\WINDOWS\system32\13.exe','');
 QuarantineFile('C:\WINDOWS\system32\07.exe','');
 QuarantineFile('C:\WINDOWS\system32\04.exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
 QuarantineFile('C:\Documents and Settings\1\Application Data\Lxkykj.exe','');
 QuarantineFile('C:\WINDOWS\system32\0E.tmp','');
 QuarantineFile('c:\windows\aadrive32.exe','');
QuarantineFileF('C:\Documents and Settings\1\Application Data', '*.tmp', false,'', 0, 0, '12.01.2012', '13.01.2012');
DeleteFile('C:\Documents and Settings\1\Application Data\6.tmp');
 DeleteFile('C:\Documents and Settings\1\Application Data\5.tmp');
 DeleteFile('C:\Documents and Settings\1\Application Data\4.tmp');
 DeleteFile('C:\Documents and Settings\1\Application Data\3E.tmp');
 DeleteFile('C:\Documents and Settings\1\Application Data\3D.tmp');
 DeleteFile('C:\Documents and Settings\1\Application Data\3C.tmp');
 DeleteFile('C:\Documents and Settings\1\Application Data\B.tmp') 
DeleteFile('C:\Documents and Settings\1\Application Data\A.tmp');
 DeleteFile('C:\Documents and Settings\1\Application Data\24.tmp') 
DeleteFile('C:\Documents and Settings\1\Application Data\23.tmp) 
DeleteFile('C:\WINDOWS\aadrive32.exe');
 DeleteFile('C:\WINDOWS\system32\85.scr');
 DeleteFile('C:\WINDOWS\system32\84.exe');
 DeleteFile('C:\WINDOWS\system32\82.scr');
 DeleteFile('C:\WINDOWS\system32\78.exe');
 DeleteFile('C:\WINDOWS\system32\67.exe');
 DeleteFile('C:\WINDOWS\system32\66.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\47.exe');
 DeleteFile('C:\WINDOWS\system32\44.exe');
 DeleteFile('C:\WINDOWS\system32\40.exe');
 DeleteFile('C:\WINDOWS\system32\36.exe');
 DeleteFile('C:\WINDOWS\system32\26.exe');
 DeleteFile('C:\WINDOWS\system32\13.exe');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 DeleteFile('C:\WINDOWS\system32\04.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe');
 DeleteFile('C:\Documents and Settings\1\Application Data\Lxkykj.exe');
 DeleteFile('C:\WINDOWS\system32\0E.tmp');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lxkykj');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 DeleteService('hfhop');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Установите все новые обновления для Windows

Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:43, 13-01-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для polonin

Старожил


Сообщения: 178
Благодарности: 2

Профиль | Отправить PM | Цитировать

Я очень сильно извиняюсь за то что не ответил сразу. Во общем проблема решена. К тому же компьютер уже не мой. Закройте эту тему. Впредь постараюсь не затягивать с ответом. thyrex огромное спасибо вам. Вы один из самых классных хэлперов.



P.S. Архив карантина и логи уже прислать не получится. В архиве вредоносы были. Перед тем как передать компьютер другому человеку для пользования я архив карантина удалил, сам архив не распаковывал, а только проверял антивирусом.

Последний раз редактировалось polonin, 13-06-2012 в 15:24.

Отправлено: 15:18, 13-06-2012 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Точно знаю заражен ПК

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
CMD/BAT - [решено] Наличие файла на сервере (да-да, знаю-знаю как надоел) Онотоле_0001 Скриптовые языки администрирования Windows 10 10-10-2011 19:25
Писк, не знаю точно из-за чего. ktak Непонятные проблемы с Железом 11 04-08-2008 11:22
Потоковое или Flash звук (точно не знаю). Нужно захватить. Чем? yurfed Хочу все знать 4 11-06-2008 00:24


« Предыдущая тема | Следующая тема »


 
Переход