Компьютер очень долго загружается и медленно работает, файлы долго открываются, и часто выскакивает объявление что точка входа в процедуру не найдена
Компьютер очень долго загружается и медленно работает, файлы долго открываются, и часто выскакивает объявление что точка входа в процедуру не найдена
Уважаемый(ая) ольга я, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\progra~1\search~1\datamngr\datamn~1.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-1799898483-7093563094-807050514-4730\nissan.exe',''); QuarantineFile('G:\MENINIKO\netreba.exe',''); QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll',''); QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\DnsBHO.dll',''); QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll',''); QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL',''); QuarantineFile('c:\progra~1\search~1\datamngr\datamn~1.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1799898483-7093563094-807050514-4730\nissan.exe'); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL'); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll'); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\DnsBHO.dll'); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll'); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE'); DeleteFile('G:\MENINIKO\netreba.exe'); DelBHO('{9D717F81-9148-4f12-8568-69135F087DB0}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DATAMNGR'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); DeleteFileMask('C:\PROGRA~1\SEARCH~1','*',true); DeleteDirectory('C:\PROGRA~1\SEARCH~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Сделайте лог полного сканирования MBAM.
Уважаемый(ая) ольга я, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.