Перейти к содержанию

Вирь кусает


Рекомендуемые сообщения

Добрый вечер!

Касперский орет не переставая чтото блокирует, чтото удаляет бесконечно.

Интернет сам отключается вылетает Вин32 хост... что-то там.

 

 

Помогите, пожалуйста!

 

szAppName : svchost.exe szAppVer : 5.1.2600.2180

szModName : appmgmts.dll szModVer : 0.0.0.0 offset : 000045d2

Ошибка.

LOG.rar

Изменено пользователем Unforgivable
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • Unforgivable

    15

  • snifer67

    13

  • ТроПа

    2

  • akoK

    1

Top Posters In This Topic

Popular Posts

Продублируйте карантин на akok<at>pisem.net с указанной ссылкой на тему. (at=@)   В карантине: C:\Program Files\Internet Explorer\Debug.Dll - Trojan-PSW.Win32.QQPass.qjm (после лечения смен

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SetAVZPMStatus(True);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи.

Ссылка на сообщение
Поделиться на другие сайты

Восстановление системы отключить.

 

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{12345678-b1gf-14d0-89bb-0090ce808666}');
QuarantineFile('C:\WINDOWS\Temp\48.exe','');
QuarantineFile('C:\WINDOWS\system32\mhzx.bat','');
QuarantineFile('C:\WINDOWS\TEMP\wowsub.sys','');
QuarantineFile('c:\windows\system32\rpcss.dll','');
QuarantineFile('c:\windows\system32\appmgmts.dll','');
QuarantineFile('C:\WINDOWS\system32\t306026.dll','');
QuarantineFile('C:\WINDOWS\system32\t311014.dll','');
QuarantineFile('C:\WINDOWS\system32\t320055.dll','');
QuarantineFile('C:\WINDOWS\system32\t322032.dll','');
QuarantineFile('C:\WINDOWS\system32\t331004.dll','');
QuarantineFile('c:\windows\system32\wmitpfs.dll','');
QuarantineFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll','');
DeleteFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll');
DeleteFile('c:\windows\system32\wmitpfs.dll');
DeleteFile('C:\WINDOWS\system32\t331004.dll');
DeleteFile('C:\WINDOWS\system32\t322032.dll');
DeleteFile('C:\WINDOWS\system32\t320055.dll');
DeleteFile('C:\WINDOWS\system32\t311014.dll');
DeleteFile('C:\WINDOWS\system32\t306026.dll');
DeleteFile('C:\WINDOWS\TEMP\wowsub.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmitpfs\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\mhzx.bat');
DeleteFile('C:\WINDOWS\Temp\48.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пролечитесь http://virusinfo.info/showthread.php?t=15927

 

Сделайте новые логи.

Ссылка на сообщение
Поделиться на другие сайты

Сделал быструю проверку ДРВЕБОМ вроде ничего не показал.

 

Сейчас сделаю логи поновой.

 

Сделал проверку, новые логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cryptcom.dll','');
DeleteFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll');
DeleteFile('C:\WINDOWS\system32\t331004.dll');
DeleteFile('C:\WINDOWS\system32\t322032.dll');
DeleteFile('C:\WINDOWS\system32\t320055.dll');
DeleteFile('C:\WINDOWS\system32\t311014.dll');
DeleteFile('C:\WINDOWS\system32\t306026.dll');
DeleteFile('c:\windows\system32\dltsrunsrv.dll');
DeleteFile('C:\WINDOWS\System32\dltslogsrv.dll');
DeleteFile('C:\WINDOWS\TEMP\wowsub.sys');
DeleteFile('C:\WINDOWS\Temp\936.exe');
DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

ПК перезагрузится.

 

Просканируйтесь http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

Сделайте новые логи.

Ссылка на сообщение
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\server.exe','');
QuarantineFile('C:\WINDOWS\vsvxx.exe','');
QuarantineFile('c:\windows\system32\rmmntqc.dll','');
QuarantineFile('c:\windows\system32\nwcworkstationapi.dll','');
QuarantineFile('c:\windows\system32\rfcnbm.exe','');
QuarantineFile('c:\windows\system32\z\j002.exe','');
TerminateProcessByName('c:\windows\system32\z\j002.exe');
DeleteFile('c:\windows\system32\z\j002.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Обновите базы АВЗ.

Повторите логи.

Ссылка на сообщение
Поделиться на другие сайты

+ к ТроПа

 

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\rfcnbm.exe','');
TerminateProcessByName('c:\windows\system32\rfcnbm.exe');
DeleteFile('c:\windows\system32\rfcnbm.exe');
DeleteFileMask('c:\windows\system32\z', '*.*', true);
DeleteDirectory('c:\windows\system32\z');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Обновите базы avz,

Сделайте новые логи.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...