Компьютер атакует вирус
Ваш сайт неоднократно мне успешно помогал, надеюсь поможете еще раз.Просьба проверить логи.Компьютер медленно работает, все виснет, выключается по 15 минут, не работал интернет, как отключаю касперского выходит на сайты, иначе никак. Даже в программе AVZ ошибка, это програмка меня всегда выручала, а тут даже она виснет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У вас установлены 2 антивируса - Kaspersky Anti-Virus 6.0 for Windows Workstations и Avira. Это обязательно приведет к тормозам и нестабильности.
Антивирус должен быть один. Удалите один из них.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте логи AVZ заново и приложите.
Обновите Internet Explorer до актуальной версии (даже если не используете).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все сделала как вы написали, вот логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe',''); DeleteService('srbzd'); DeleteService('qfvstaipi'); DeleteService('pmcxyo'); DeleteService('nklsxkjlx'); DeleteService('lwmhd'); DeleteService('lmihzmnhp'); DeleteService('lglexxrr'); DeleteService('lfslzwzn'); DeleteService('iqovisqdl'); DeleteService('hlmiufq'); DeleteService('hjbdirs'); DeleteService('cvrhzjzha'); DeleteService('chusqjvwz'); DeleteService('bxzlic'); DeleteService('bnhlb'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите все новые обновления для Windows
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин Вам выслала, вот логи.
Последний раз редактировалось olejah; 29.04.2011 в 18:41. Причина: virusinfo_cure.zip не надо прикреплять, это карантин
В AVZ выполните скрипт:
Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\WINDOWS\system32\C24704\dp1.fne',''); QuarantineFile('c:\WINDOWS\system32\C24704\eAPI.fne',''); QuarantineFile('c:\WINDOWS\system32\C24704\HtmlView.fne',''); QuarantineFile('c:\WINDOWS\system32\C24704\RegEx.fnr',''); DeleteFile('c:\WINDOWS\system32\C24704\dp1.fne'); DeleteFile('c:\WINDOWS\system32\C24704\eAPI.fne'); DeleteFile('c:\WINDOWS\system32\C24704\HtmlView.fne'); DeleteFile('c:\WINDOWS\system32\C24704\RegEx.fnr'); QuarantineFile('C:\Program Files\VPets\VPets.exe',''); DeleteFile('C:\Program Files\VPets\VPets.exe'); DeleteFileMask('C:\Program Files\VPets', '*.*', true); DeleteDirectory('C:\Program Files\VPets'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
карантин выслала, логи прилагаю.
Последний раз редактировалось миднайт; 29.04.2011 в 22:12.
Лог mbam повторите. Установите нормальную системную дату.
Paula rhei.
Поддержать проект можно тут
Высылаю лог
Удалите в mbam
Что с проблемами?Код:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Collab (Adware.Dropper.Gen) -> No action taken. HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
Paula rhei.
Поддержать проект можно тут
Проблемы остались, выключается подолгу и проводит каждый раз сканирование дисков. Отключаю Касперского, могу нормально в интернет выйти, если он включен, то на сайты не выйдешь.
Смотрите в нем настройки сетевого экрана, возможно случайно включили блокировку сетевого трафика или что-то в этом роде.Сообщение от Lena
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
