-
Junior Member
- Вес репутации
- 51
Долго появляются значки рабочего стола
Доброй ночи!
Проблема следующая - с некоторого момента начал очень сильно тормозить компьютер, особенно при загрузке любого профиля, даже на выходе из режима блокировки. При этом можно запустить диспетчер задач, и процесс explorer грузится долго и усердно, набирая около 40-50% процессора.
Прилагаю все логи. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dodge_sar, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\api32.dll','');
QuarantineFile('C:\WINDOWS\system32\lyzdkkg.dll','');
QuarantineFile('C:\WINDOWS\system32\vw.dll','');
QuarantineFile('C:\WINDOWS\apppatch\vedrjo.dat','');
DeleteFile('C:\WINDOWS\apppatch\vedrjo.dat');
DeleteFile('C:\WINDOWS\system32\lyzdkkg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Network Adapter Events');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=114752).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 33 секунды
Клавиатурный шпион MPK сами ставили?
Последний раз редактировалось Bratez; 10.01.2012 в 06:26.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Добрый день.Скрипт выполнил, карантин отправил, прикрепляю логи.Шпиона не ставил.Изминений пока нет.Спасибо.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\vw.dll');
DeleteFile('C:\WINDOWS\system32\api32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика - это syscheck и Hijack).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Добрый вечер.
Выполнил скрипт.
Вот новые логи.
Проблема сохраняется.
Спасибо.
-
Вот это к чему - непонятно, я бы пофиксил:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4040
В остальном чисто.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Таким образом реализуется работа клиент-банка, на машинке стоит прога-прокси ctunnel.
-
Ясно. Ну тогда больше не к чему придраться...
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\vw.dll - Trojan-Spy.Win32.Lurk.px ( DrWEB: BackDoor.MaosBoot.1304, BitDefender: Gen:Variant.Kazy.52376 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-