Компьютер работает сильно медленно...посмотрите что мешает!
Вложение 215689
Вложение 215690
Вложение 215691
Компьютер работает сильно медленно...посмотрите что мешает!
Вложение 215689
Вложение 215690
Вложение 215691
Последний раз редактировалось compworld; 28.11.2010 в 13:23.
Ему явно чтото мешает.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
В AVZ выполните скрипт:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing) O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\бабушка\local settings\temp\~vis0000\fsg_4104.exe" O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Дюкс\Local Settings\Application Data\smss.exe" O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing) O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - AppInit_DLLs: C:\DOCUME~1\86A4~1\LOCALS~1\Temp\aqvslub.dll
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\DOCUME~1\86A4~1\LOCALS~1\Temp\aqvslub.dll',''); QuarantineFile('C:\autorun.wsh',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\autorun.exe',''); QuarantineFile('autorun.bat',''); QuarantineFile('c:\documents and settings\бабушка\local settings\temp\~vis0000\fsg_4104.exe',''); QuarantineFile('C:\Documents and Settings\Дюкс\Local Settings\Application Data\smss.exe',''); DeleteService('zlktcrs'); QuarantineFile('zlktcrs.sys',''); DeleteService('ngtsomvwx'); QuarantineFile('ngtsomvwx.sys',''); DeleteService('hlsqwrj'); QuarantineFile('hlsqwrj.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\KERNEL1.EXE',''); QuarantineFile('C:\WINDOWS\system32\avpo0.dll',''); DeleteFile('C:\DOCUME~1\86A4~1\LOCALS~1\Temp\aqvslub.dll'); DeleteFile('C:\WINDOWS\system32\avpo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('hlsqwrj.sys'); DeleteFile('ngtsomvwx.sys'); DeleteFile('zlktcrs.sys'); DeleteFile('C:\Documents and Settings\Дюкс\Local Settings\Application Data\smss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); DeleteFile('c:\documents and settings\бабушка\local settings\temp\~vis0000\fsg_4104.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Trickler'); DeleteFile('C:\autorun.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\autorun.wsh'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('zlktcrs'); BC_DeleteSvc('ngtsomvwx'); BC_DeleteSvc('hlsqwrj'); BC_Activate; ExecuteRepair(17); ExecuteRepair(11); ExecuteWizard('TSW',3,3,true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите
Карантин!
Файл сохранён как
100210_102453_quarantine_4b725f45db489.zipРазмер файла1326822MD57b8e001e51a92aff4c7433963fba2cca
Про логи то блин даже и не подумал! Вот:
Вложение 216070
Вложение 216071
Вложение 216072
Последний раз редактировалось compworld; 28.11.2010 в 13:23.
Пофиксите в hijackthis
Больше ничего плохого не нахожу. Выполните скрипт во вложении, результат из папки avz изи корня диска С - c:\avz_log.txt прикрепите к сообщению.Код:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.aox ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Win32.Worm.Autoruner.CD, NOD32: Win32/PSW.Agent.NDP trojan, AVAST4: VBS:Malware-gen )
- c:\windows\system32\avpo0.dll - Packed.Win32.NSAnti.r ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Packer.Malware.NSAnti.L, AVAST4: Win32:OnLineGames-BDK [Trj] )
Уважаемый(ая) compworld, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.