Здравствуйте! Тормозит интернет, при запуске браузера начальная страница открывается очень долго. CureIt нашел 14 вирусов, удалил - не помогло.
Здравствуйте! Тормозит интернет, при запуске браузера начальная страница открывается очень долго. CureIt нашел 14 вирусов, удалил - не помогло.
Уважаемый(ая) alpp, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\update.1\svchost.exe'); TerminateProcessByName('c:\windows\update.2\svchost.exe'); TerminateProcessByName('c:\windows\update.tray-7-0\svchost.exe'); QuarantineFile('C:\WINDOWS\update.2\svchost.exe',''); QuarantineFile('C:\WINDOWS\update.1\svchost.exe',''); QuarantineFile('C:\WINDOWS\systemup.exe',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DelBHO('{D9104E05-C738-4869-99E8-B6F7343E321F}'); QuarantineFile('C:\WINDOWS\system32\hsqlib.dll',''); DelBHO('{A288BA1F-0BFD-412F-AB9F-2D4C3F62D792}'); QuarantineFile('C:\WINDOWS\system32\fumlib.dll',''); QuarantineFile('services32.exe',''); QuarantineFile('C:\WINDOWS\update.tray-7-0\svchost.exe',''); QuarantineFile('c:\windows\update.1\svchost.exe',''); QuarantineFile('c:\windows\update.2\svchost.exe',''); QuarantineFile('c:\windows\update.tray-7-0\svchost.exe',''); DeleteFile('c:\windows\update.tray-7-0\svchost.exe'); DeleteFile('c:\windows\update.2\svchost.exe'); DeleteFile('c:\windows\update.1\svchost.exe'); BC_DeleteSvc('srviecheck'); BC_DeleteSvc('wxpdrivers'); DeleteFile('C:\WINDOWS\update.tray-7-0\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0'); DeleteFile('C:\WINDOWS\system32\fumlib.dll'); DeleteFile('C:\WINDOWS\system32\hsqlib.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\systemup.exe'); DeleteFile('C:\WINDOWS\update.1\svchost.exe'); DeleteFile('C:\WINDOWS\update.2\svchost.exe'); BC_ImportAll; ExecuteSysClean; DeleteFile(GetHostsFileName); ExecuteRepair(13); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин отправил, логи ниже. Зависание, кстати, пропало.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DelBHO('{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}'); RegKeyStrParamWrite('HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell', 'cmd.exe'); RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
сделал
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\systemup.exe - Backdoor.Win32.Delf.zmx ( DrWEB: Trojan.DownLoader3.12861, BitDefender: Trojan.Generic.6104795, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\update.tray-7-0\\svchost.exe - Trojan.Win32.Menti.ihhj ( DrWEB: Trojan.VkBase.36, BitDefender: Application.Generic.365002, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Delf-PPB [Trj] )
- c:\\windows\\update.1\\svchost.exe - Trojan.Win32.Menti.ihhj ( DrWEB: Trojan.VkBase.36, BitDefender: Application.Generic.365002, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Delf-PPB [Trj] )
- c:\\windows\\update.2\\svchost.exe - Trojan.Win32.VkHost.duw ( DrWEB: Trojan.DownLoader3.29393, BitDefender: Generic.Malware.SFHYVdhidWkg.9E4FC566, AVAST4: Win32:Delf-QBF [Trj] )
Уважаемый(ая) alpp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.