Перейти к содержанию
Правила раздела

Вирь кусает

Unforgivable

От Unforgivable
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Unforgivable Новичок

Unforgivable

Опубликовано
Опубликовано (изменено)

Добрый вечер!

Касперский орет не переставая чтото блокирует, чтото удаляет бесконечно.

Интернет сам отключается вылетает Вин32 хост... что-то там.

 

 

Помогите, пожалуйста!

 

szAppName : svchost.exe szAppVer : 5.1.2600.2180

szModName : appmgmts.dll szModVer : 0.0.0.0 offset : 000045d2

Ошибка.

LOG.rar

Изменено пользователем Unforgivable
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • Unforgivable

    15

  • snifer67

    13

  • ТроПа

    2

  • akoK

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

akoK
akoK

Продублируйте карантин на akok<at>pisem.net с указанной ссылкой на тему. (at=@)   В карантине: C:\Program Files\Internet Explorer\Debug.Dll - Trojan-PSW.Win32.QQPass.qjm (после лечения смен

ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SetAVZPMStatus(True);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Восстановление системы отключить.

 

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{12345678-b1gf-14d0-89bb-0090ce808666}');
QuarantineFile('C:\WINDOWS\Temp\48.exe','');
QuarantineFile('C:\WINDOWS\system32\mhzx.bat','');
QuarantineFile('C:\WINDOWS\TEMP\wowsub.sys','');
QuarantineFile('c:\windows\system32\rpcss.dll','');
QuarantineFile('c:\windows\system32\appmgmts.dll','');
QuarantineFile('C:\WINDOWS\system32\t306026.dll','');
QuarantineFile('C:\WINDOWS\system32\t311014.dll','');
QuarantineFile('C:\WINDOWS\system32\t320055.dll','');
QuarantineFile('C:\WINDOWS\system32\t322032.dll','');
QuarantineFile('C:\WINDOWS\system32\t331004.dll','');
QuarantineFile('c:\windows\system32\wmitpfs.dll','');
QuarantineFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll','');
DeleteFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll');
DeleteFile('c:\windows\system32\wmitpfs.dll');
DeleteFile('C:\WINDOWS\system32\t331004.dll');
DeleteFile('C:\WINDOWS\system32\t322032.dll');
DeleteFile('C:\WINDOWS\system32\t320055.dll');
DeleteFile('C:\WINDOWS\system32\t311014.dll');
DeleteFile('C:\WINDOWS\system32\t306026.dll');
DeleteFile('C:\WINDOWS\TEMP\wowsub.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmitpfs\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\mhzx.bat');
DeleteFile('C:\WINDOWS\Temp\48.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пролечитесь http://virusinfo.info/showthread.php?t=15927

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Unforgivable Новичок

Unforgivable

Опубликовано
  • Автор
Опубликовано

Сделал быструю проверку ДРВЕБОМ вроде ничего не показал.

 

Сейчас сделаю логи поновой.

 

Сделал проверку, новые логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cryptcom.dll','');
DeleteFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll');
DeleteFile('C:\WINDOWS\system32\t331004.dll');
DeleteFile('C:\WINDOWS\system32\t322032.dll');
DeleteFile('C:\WINDOWS\system32\t320055.dll');
DeleteFile('C:\WINDOWS\system32\t311014.dll');
DeleteFile('C:\WINDOWS\system32\t306026.dll');
DeleteFile('c:\windows\system32\dltsrunsrv.dll');
DeleteFile('C:\WINDOWS\System32\dltslogsrv.dll');
DeleteFile('C:\WINDOWS\TEMP\wowsub.sys');
DeleteFile('C:\WINDOWS\Temp\936.exe');
DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

ПК перезагрузится.

 

Просканируйтесь http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\server.exe','');
QuarantineFile('C:\WINDOWS\vsvxx.exe','');
QuarantineFile('c:\windows\system32\rmmntqc.dll','');
QuarantineFile('c:\windows\system32\nwcworkstationapi.dll','');
QuarantineFile('c:\windows\system32\rfcnbm.exe','');
QuarantineFile('c:\windows\system32\z\j002.exe','');
TerminateProcessByName('c:\windows\system32\z\j002.exe');
DeleteFile('c:\windows\system32\z\j002.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Обновите базы АВЗ.

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

+ к ТроПа

 

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\rfcnbm.exe','');
TerminateProcessByName('c:\windows\system32\rfcnbm.exe');
DeleteFile('c:\windows\system32\rfcnbm.exe');
DeleteFileMask('c:\windows\system32\z', '*.*', true);
DeleteDirectory('c:\windows\system32\z');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Обновите базы avz,

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...