Здравствуйте.Комп стал медленно работать,напечатать документ в ворде стало вообще не реально.Купили лицензию касперского, но не смогли его установить.Удалил вирусы с винта на другой машине,комп стал работать быстрее.Помогите удалить гадов.Спасибо.
Здравствуйте.Комп стал медленно работать,напечатать документ в ворде стало вообще не реально.Купили лицензию касперского, но не смогли его установить.Удалил вирусы с винта на другой машине,комп стал работать быстрее.Помогите удалить гадов.Спасибо.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Юрий Иванович\isk.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('c:\documents and settings\Юрий Иванович\wuaucldt.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('C:\System Volume Information\_restore{62DE0787-70D1-4E21-937B-BA3B43DC9BD3}\RP13\A0003843.exe',''); DeleteFile('C:\System Volume Information\_restore{62DE0787-70D1-4E21-937B-BA3B43DC9BD3}\RP13\A0003843.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); DeleteFile('c:\documents and settings\Юрий Иванович\wuaucldt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
все загрузил
Повторите логи
- Поищите через АВЗ - Сервис - Поиск файлов на диске, файл C:\Documents and Settings\Юрий Иванович\isk.exe, если найдёте, запакуйте в zip-архив, с паролем virus пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
isk.exe не нашел, вот логи
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
- Что с проблемой?
все нормально, спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{62de0787-70d1-4e21-937b-ba3b43dc9bd3}\\rp13\\a0003843.exe - P2P-Worm.Win32.Palevo.jub ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:Crumpache [Cryp] )
Уважаемый(ая) odisey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.