Нужна помощь в лечении компьютера. Wasp.exe Waspwing.exe Wahiver.exe

[fzprog]

Добрый вечер. При работе с сервером наблюдалось сильное замедление работоспособности. В Диспетчере задач обнаружил подозрительные процессы Wasp.exe Waspwing.exe Wahiver.exe которые нагружают ЦП. При лечении с помощью KVRT от проблемы избавиться не удалось. 

CollectionLog-2020.07.13-19.04.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\inf\msdbvserver\001d\0419\0409\0409\sqlagent.exe');
 TerminateProcessByName('c:\windows\inf\msdbvserver\001d\0419\0409\0409\sqldb.exe');
 TerminateProcessByName('c:\windows\inf\storagevservice\0009\v3.5.56385\1049\5.0\wahiver.exe');
 TerminateProcessByName('c:\windows\inf\storagevservice\000d\1049\5.0\1049\5.0\mms.exe');
 TerminateProcessByName('c:\windows\inf\storagevservice\000d\1049\5.0\1049\5.0\spoolsv.exe');
 TerminateProcessByName('c:\windows\inf\storagevservice\000d\1049\5.0\sql\lsm.exe');
 TerminateProcessByName('c:\windows\inf\storagevservice\000d\1049\5.0\sql\ssms.exe');
 StopService('aertfdg');
 StopService('asvmsservice');
 StopService('awertyug');
 QuarantineFile('c:\windows\inf\msdbvserver\001d\0419\0409\0409\sqlagent.exe', '');
 QuarantineFile('c:\windows\inf\msdbvserver\001d\0419\0409\0409\sqldb.exe', '');
 QuarantineFile('c:\windows\inf\storagevservice\0009\v3.5.56385\1049\5.0\wahiver.exe', '');
 QuarantineFile('C:\Windows\Inf\storagevservice\000D\1049\5.0\1049\5.0\mms.exe', '');
 QuarantineFile('c:\windows\inf\storagevservice\000d\1049\5.0\1049\5.0\spoolsv.exe', '');
 QuarantineFile('C:\Windows\Inf\storagevservice\000D\1049\5.0\SQL\lsm.exe', '');
 QuarantineFile('c:\windows\inf\storagevservice\000d\1049\5.0\sql\ssms.exe', '');
 DeleteFile('c:\windows\inf\msdbvserver\001d\0419\0409\0409\sqlagent.exe', '');
 DeleteFile('c:\windows\inf\msdbvserver\001d\0419\0409\0409\sqlagent.exe', '32');
 DeleteFile('c:\windows\inf\msdbvserver\001d\0419\0409\0409\sqldb.exe', '');
 DeleteFile('c:\windows\inf\msdbvserver\001d\0419\0409\0409\sqldb.exe', '32');
 DeleteFile('C:\Windows\Inf\msdbvserver\001D\0419\0409\0409\sqldb.exe', '64');
 DeleteFile('c:\windows\inf\storagevservice\0009\v3.5.56385\1049\5.0\wahiver.exe', '');
 DeleteFile('c:\windows\inf\storagevservice\0009\v3.5.56385\1049\5.0\wahiver.exe', '32');
 DeleteFile('c:\windows\inf\storagevservice\000d\1049\5.0\1049\5.0\mms.exe', '32');
 DeleteFile('C:\Windows\Inf\storagevservice\000D\1049\5.0\1049\5.0\mms.exe', '64');
 DeleteFile('c:\windows\inf\storagevservice\000d\1049\5.0\1049\5.0\spoolsv.exe', '');
 DeleteFile('c:\windows\inf\storagevservice\000d\1049\5.0\1049\5.0\spoolsv.exe', '32');
 DeleteFile('c:\windows\inf\storagevservice\000d\1049\5.0\sql\lsm.exe', '32');
 DeleteFile('C:\Windows\Inf\storagevservice\000D\1049\5.0\SQL\lsm.exe', '64');
 DeleteFile('c:\windows\inf\storagevservice\000d\1049\5.0\sql\ssms.exe', '');
 DeleteFile('c:\windows\inf\storagevservice\000d\1049\5.0\sql\ssms.exe', '32');
 DeleteFileMask('c:\windows\inf\storagevservice\', '*', true);
 DeleteDirectory('c:\windows\inf\storagevservice\');
 DeleteService('aertfdg');
 DeleteService('asvmsservice');
 DeleteService('awertyug');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\jsafesurf', 'x64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
end.

 

Пожалуйста, перезагрузите компьютер вручную.
 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN).

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. 
Прикрепите к следующему сообщению свежий CollectionLog.