Заблокирован диспетчер задач и редактор реестра . Медленная работа компьютера.
Заблокирован диспетчер задач и редактор реестра . Медленная работа компьютера.
Уважаемый(ая) bsm2006, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - URLSearchHook: Notes Link - - (no file) F2 - REG:system.ini: Shell=Explorer.exe SCVHOST.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wjdrive32.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Messenger\msmsgs.exe',''); QuarantineFile('C:\WINDOWS\wjdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\SCVHOST.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2723087177-1550612657-739208740-0635\yv8g67.exe',''); QuarantineFile('C:\Documents and Settings\ОЛЬГА\Application Data\nsvb.exe',''); QuarantineFile('C:\Documents and Settings\ОЛЬГА\gsyzq.exe',''); QuarantineFile('C:\Documents and Settings\ОЛЬГА\Application Data\juzjf.exe',''); QuarantineFile('C:\Program Files\Winamp\winamp.exe',''); QuarantineFile('C:\Program Files\VPets\VPets.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xsvgaxal.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xpgfjajk.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wxslfczc.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wtlyodeg.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wktaqnbh.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\tssqivph.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pgswaopn.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pfuqvxxe.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nzfagxhm.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\kkhqgdht.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jambamkd.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hikwozdg.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\emnbiwjx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dxoszqxk.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dnydbgml.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\csdntsfm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\iqomgj.sys',''); QuarantineFile('c:\dr.webh9\program files\drwu\drwu.exe',''); BC_DeleteSvc('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\iqomgj.sys'); BC_DeleteSvc('amsint32'); DeleteFile('C:\WINDOWS\System32\Drivers\csdntsfm.sys'); BC_DeleteSvc('csdntsfm'); DeleteFile('C:\WINDOWS\System32\Drivers\dnydbgml.sys'); BC_DeleteSvc('dnydbgml'); DeleteFile('C:\WINDOWS\System32\Drivers\dxoszqxk.sys'); BC_DeleteSvc('dxoszqxk'); DeleteFile('C:\WINDOWS\System32\Drivers\emnbiwjx.sys'); BC_DeleteSvc('emnbiwjx'); DeleteFile('C:\WINDOWS\System32\Drivers\hikwozdg.sys'); BC_DeleteSvc('hikwozdg'); DeleteFile('C:\WINDOWS\System32\Drivers\jambamkd.sys'); BC_DeleteSvc('jambamkd'); DeleteFile('C:\WINDOWS\System32\Drivers\kkhqgdht.sys'); BC_DeleteSvc('kkhqgdht'); DeleteFile('C:\WINDOWS\System32\Drivers\nzfagxhm.sys'); BC_DeleteSvc('nzfagxhm'); DeleteFile('C:\WINDOWS\System32\Drivers\pfuqvxxe.sys'); BC_DeleteSvc('pfuqvxxe'); DeleteFile('C:\WINDOWS\System32\Drivers\pgswaopn.sys'); BC_DeleteSvc('pgswaopn'); DeleteFile('C:\WINDOWS\System32\Drivers\tssqivph.sys'); BC_DeleteSvc('tssqivph'); DeleteFile('C:\WINDOWS\System32\Drivers\wktaqnbh.sys'); BC_DeleteSvc('wktaqnbh'); DeleteFile('C:\WINDOWS\System32\Drivers\wtlyodeg.sys'); BC_DeleteSvc('wtlyodeg'); DeleteFile('C:\WINDOWS\System32\Drivers\wxslfczc.sys'); BC_DeleteSvc('wxslfczc'); DeleteFile('C:\WINDOWS\System32\Drivers\xpgfjajk.sys'); BC_DeleteSvc('xpgfjajk'); DeleteFile('C:\WINDOWS\System32\Drivers\xsvgaxal.sys'); BC_DeleteSvc('xsvgaxal'); DeleteFile('C:\Program Files\VPets\VPets.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); DeleteFile('C:\RECYCLER\S-1-5-21-2723087177-1550612657-739208740-0635\yv8g67.exe'); DeleteFile('C:\Documents and Settings\ОЛЬГА\Application Data\nsvb.exe'); DeleteFile('C:\Documents and Settings\ОЛЬГА\gsyzq.exe'); DeleteFile('C:\Documents and Settings\ОЛЬГА\Application Data\juzjf.exe'); DeleteFile('C:\WINDOWS\system32\SCVHOST.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); DeleteFile('C:\WINDOWS\wjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Диспечер задач появился, но работа компьютера очень медленная!
hijackthis.log
virusinfo_syscheck.zip
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А так же:
У вас виден работающий Drweb и активный драйвет от Avast.
Если Avast был удален, то удаление прошло некорректно.
Удалите остатки Avast при помощи этой утилиты:
http://www.avast.com/uninstall-utility
Затем, для контроля, сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Остатки Avast удалены
новые логи:
mbam-log-2012-03-03 (15-16-07).txt
virusinfo_syscheck.zip
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Dr.WebH9\!install5.exe',''); QuarantineFile('C:\Dr.WebH9\!uninstall5.exe',''); QuarantineFile('C:\Dr.WebH9\Scanner.exe',''); QuarantineFile('C:\Dr.WebH9\Updater.exe',''); ExecuteRepair(9); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин загружен.
Новый лог:
virusinfo_syscheck.zip
В AVZ выполните скрипт:
Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('C:\Program Files\OneStepSearch', '*.*', true,'', 0, 0, '', ''); QuarantineFileF('C:\Documents and Settings\ОЛЬГА\Application Data\Personal Security Sentinel', '*.*', true,'', 0, 0, '', ''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\b10954\PSb10_2247.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\b10954\PSb10_2247.exe'); DeleteFileMask('C:\Program Files\OneStepSearch', '*.*', true); DeleteDirectory('C:\Program Files\OneStepSearch'); DeleteFileMask('C:\Documents and Settings\ОЛЬГА\Application Data\Personal Security Sentinel', '*.*', true); DeleteDirectory('C:\Documents and Settings\ОЛЬГА\Application Data\Personal Security Sentinel'); DeleteFileMask('C:\RECYCLER\', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Карантин отправлен.
Новые логи:
hijackthis.log
virusinfo_syscheck.zip
C:\Dr.WebH9 - какой-то странный путь к антивируса однако.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемами?
Paula rhei.
Поддержать проект можно тут
С Вами согласен , но этот компьютер я наблюдаю только с 1 марта.
Скрипт выполнен - все обновления то же.
Проблема очень медленной работы осталась и обнаружилась проблема при печати.
Выскакивает окно - "Spooler SubSystem App - Обнаружена ошибка. и т.д. "
Принтер естественно не печатает!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 64
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bsm2006, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.