-
Junior Member
- Вес репутации
- 48
Глючит, подозрение на вирус
Доброго времени суток!
Проблема такая: была очень медленная загрузка ОС (xp), т.е. бегущая строка с логотипом xp, и минут через пять происходила или нет загрузка системы. Жутко тормозила. Звук на подобие скрежета иногда появлялся( от Жесткого диска может....). Дисковод не открывался.
Нашёл в инете описание какого-то вируса Trojan.Win32.Oficla.cxo, на другом сайте с тем же описание другое название.
В реестре пар. SHEll
"Explorer.exe rundll32.exe etmbw"
лишнее удалил,
и удалили
[HKCR\idid]
Сегодня работает норм, но что-то же ещё осталось...
Последний раз редактировалось Евгений..; 21.04.2011 в 15:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spnet.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - M:\Programs\Promt8\PRMTIE\prmtie.dll (file missing)
O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - M:\Programs\Promt8\PRMTIE\options.htm (file missing)
O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - M:\Programs\Promt8\PRMTIE\prmtie5.htm (file missing)
O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - M:\Programs\Promt8\PRMTIE\options.htm (file missing)
Сделайте повторный лог HijackThis.
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 48
Я вас правильно понял: Профиксить значит: отметить данные записи в сводке HijackThis, и нажать "Fix checked"?
И ещё вопрос при выполнении стандартных скриптов в AVZ ставить галки напротив дисков требуется?
-
удалите в мбам
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -
e:\system volume information\_restore{b2f0234c-fe73-458e-a7c1-4fcbb9294c93}\RP368\A0082812.exe (Trojan.Oficla) ->
-
-
Junior Member
- Вес репутации
- 48
На этом лечение заканчивается?
Спасибо за помощь!!!
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
