3ий день тормозит ПК антивирусов нет так компьютер слабый(
3ий день тормозит ПК антивирусов нет так компьютер слабый(
Уважаемый(ая) sudekiiiii, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\spyware process detector\spd322.exe'); TerminateProcessByName('c:\windows\yadrive32.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\f0.exe'); QuarantineFile('C:\WINDOWS\yadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe',''); QuarantineFile('C:\Program Files\Spyware Process Detector\spd322.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Virwrr.scr',''); QuarantineFile('C:\Documents and Settings\1234\Application Data\intranetexplorer.exe',''); DeleteFile('C:\Documents and Settings\1234\Application Data\intranetexplorer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Intranet Patcher'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Virwrr.scr'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Virwrr'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','spdetector3'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tbrena'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); DeleteFile('C:\WINDOWS\yadrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Удалите эту ерунду:
В папке "Мои документы" у Вас куча архивов, содержащих вредоносные объекты. Разберитесь с ними.Spyware Process Detector
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
+ Подготовьте отчёт RSIT.
вот
Последний раз редактировалось Никита Соловьев; 01.08.2012 в 17:22.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Admin\Application Data\*.gonewiththewings',''); DeleteFileMask('C:\Documents and Settings\Admin\Application Data','*.gonewiththewings',false); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip'); RebootWindows(true); end.
Файл quarantine_2.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Сделайте новый отчёт программы RSIT.
вот
Чисто. Проблема решена?
ага, огромное спасибо летает как новый))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\c6.exe.gonewiththewings - P2P-Worm.Win32.Palevo.fclv ( DrWEB: Trojan.Siggen.65039, BitDefender: Gen:Variant.Graftor.38661, AVAST4: Win32:Downloader-PCM [Trj] )
- c:\\documents and settings\\admin\\application data\\da.exe.gonewiththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\documents and settings\\admin\\application data\\db.exe.gonewiththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\documents and settings\\admin\\application data\\dc.exe.gonewiththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\documents and settings\\admin\\application data\\d1.exe.gonewiththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\documents and settings\\admin\\application data\\d2.exe.gonewiththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\documents and settings\\admin\\application data\\d3.exe.gonewiththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\documents and settings\\admin\\application data\\d4.exe.gonewiththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\documents and settings\\admin\\application data\\d6.exe.gonewiththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\documents and settings\\admin\\application data\\d8.exe.gonewiththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\documents and settings\\admin\\application data\\d9.exe.gonewiththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\documents and settings\\admin\\application data\\ed.exe.gonewiththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\documents and settings\\admin\\application data\\ef.exe.gonewiththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\documents and settings\\admin\\application data\\f0.exe.gonewiththewings - Trojan.Win32.Buzus.lwbh ( DrWEB: Trojan.Packed.22950, BitDefender: Gen:Variant.Symmi.162, AVAST4: Win32:Downloader-PCM [Trj] )
- c:\\documents and settings\\admin\\application data\\f2.exe.gonewiththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\documents and settings\\admin\\application data\\intranetexplorer.exe.gonewiththewings - Trojan.Win32.Agent2.byr ( DrWEB: Trojan.Packed.2476, BitDefender: Trojan.Generic.2207900, NOD32: Win32/AutoRun.Agent.IL worm )
- c:\\documents and settings\\admin\\application data\\virwrr.scr - Trojan.Win32.Jorik.Nrgbot.sj ( DrWEB: Trojan.DownLoad3.8247, BitDefender: Trojan.Generic.KDV.684744 )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-14699\\brenasa.exe - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\windows\\yadrive32.exe - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
Уважаемый(ая) sudekiiiii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.