При попытке устоновить систему заново с диска внезапно запустилась . После загрузки комп тормозит и плохо работает. Действия в письме пошагово выполнила. Подскажите что еще можно или нужно сделать?
Не загружалась Windows XP
При попытке устоновить систему заново с диска внезапно запустилась . После загрузки комп тормозит и плохо работает. Действия в письме пошагово выполнила. Подскажите что еще можно или нужно сделать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Olya\Start Menu\Programs\Startup\siszyd32.exe',''); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('brxdhdmxyfdsj'); QuarantineFile('C:\WINDOWS\system32\drivers\cxvooxnsyped.sys',''); QuarantineFile('c:\windows\temp\~tm10.tmp',''); TerminateProcessByName('c:\windows\temp\~tm10.tmp'); DeleteFile('c:\windows\temp\~tm10.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\cxvooxnsyped.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\Documents and Settings\Olya\Start Menu\Programs\Startup\siszyd32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66058Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Используйте VBA32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 до п.6
Этот файл заархивируйте с паролем virus и пришлите мне на aleksandra.sedakova[antispam]gmail.com6. Запустите Midnight Commander.
7. Найдите на диске файл
и переместите его на флэшку по F6. Флэшку необходимо подключить до загрузки с Live CD.C:\WINDOWS\system32\Drivers\kejwwasg.sys
(подмонтированные разделы дисков ищите в /mnt)
8. Перегрузитесь.
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо за инструкцию.
Прикрепила логи и архив.
siszyd32.exe - Backdoor.Win32.Bredolab.bps (KIS)
~tm10.tmp - Trojan-Downloader.Win32.Small.kjb (KIS)
kejwwasg.sys - Rootkit.Win32.Agent.abmh (KIS)
Ничего зловредного в логах не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\olya\start menu\programs\startup\siszyd32.exe - Backdoor.Win32.Bredolab.bps ( DrWEB: Trojan.Botnetlog.132, BitDefender: Trojan.Generic.2954460, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\temp\~tm10.tmp - Trojan-Downloader.Win32.Small.kjb
Уважаемый(ая) ollya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
