Тормозит интернет

[alpp]

Здравствуйте! Тормозит интернет, при запуске браузера начальная страница открывается очень долго. CureIt нашел 14 вирусов, удалил - не помогло.

[Info_bot]

Уважаемый(ая) alpp, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Здравствуйте.

Выполните скрипт в AVZ (как выполнить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('c:\windows\update.1\svchost.exe');
 TerminateProcessByName('c:\windows\update.2\svchost.exe');
 TerminateProcessByName('c:\windows\update.tray-7-0\svchost.exe');
 QuarantineFile('C:\WINDOWS\update.2\svchost.exe','');
 QuarantineFile('C:\WINDOWS\update.1\svchost.exe','');
 QuarantineFile('C:\WINDOWS\systemup.exe','');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 DelBHO('{D9104E05-C738-4869-99E8-B6F7343E321F}');
 QuarantineFile('C:\WINDOWS\system32\hsqlib.dll','');
 DelBHO('{A288BA1F-0BFD-412F-AB9F-2D4C3F62D792}');
 QuarantineFile('C:\WINDOWS\system32\fumlib.dll','');
 QuarantineFile('services32.exe','');
 QuarantineFile('C:\WINDOWS\update.tray-7-0\svchost.exe','');
 QuarantineFile('c:\windows\update.1\svchost.exe','');
 QuarantineFile('c:\windows\update.2\svchost.exe','');
 QuarantineFile('c:\windows\update.tray-7-0\svchost.exe','');
 DeleteFile('c:\windows\update.tray-7-0\svchost.exe');
 DeleteFile('c:\windows\update.2\svchost.exe');
 DeleteFile('c:\windows\update.1\svchost.exe');
 BC_DeleteSvc('srviecheck');
 BC_DeleteSvc('wxpdrivers');
 DeleteFile('C:\WINDOWS\update.tray-7-0\svchost.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
 DeleteFile('C:\WINDOWS\system32\fumlib.dll');
 DeleteFile('C:\WINDOWS\system32\hsqlib.dll');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\WINDOWS\systemup.exe');
 DeleteFile('C:\WINDOWS\update.1\svchost.exe');
 DeleteFile('C:\WINDOWS\update.2\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
 DeleteFile(GetHostsFileName);
 ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

[alpp]

Карантин отправил, логи ниже. Зависание, кстати, пропало.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
DelBHO('{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}');
RegKeyStrParamWrite('HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell', 'cmd.exe');
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[alpp]

сделал

[thyrex]

Сделайте лог полного сканирования МВАМ

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 26
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\systemup.exe - Backdoor.Win32.Delf.zmx ( DrWEB: Trojan.DownLoader3.12861, BitDefender: Trojan.Generic.6104795, AVAST4: Win32:Delf-QBF [Trj] )
  2. c:\\windows\\update.tray-7-0\\svchost.exe - Trojan.Win32.Menti.ihhj ( DrWEB: Trojan.VkBase.36, BitDefender: Application.Generic.365002, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Delf-PPB [Trj] )
  3. c:\\windows\\update.1\\svchost.exe - Trojan.Win32.Menti.ihhj ( DrWEB: Trojan.VkBase.36, BitDefender: Application.Generic.365002, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Delf-PPB [Trj] )
  4. c:\\windows\\update.2\\svchost.exe - Trojan.Win32.VkHost.duw ( DrWEB: Trojan.DownLoader3.29393, BitDefender: Generic.Malware.SFHYVdhidWkg.9E4FC566, AVAST4: Win32:Delf-QBF [Trj] )