-
Junior Member
- Вес репутации
- 53
Долго загружается Win7, выпадают программмы [Trojan-Ransom.Win32.Gimemo.bfer
]
Система долго загружается. После загрузки вываливается много сообщении об ошибке выполнения разных утилит и их закрытии (типа Avira, AquaSnap, Java etс. видмо те что в автозагрузке). Также эти сообщения о закрытии (отправить отчет, закрыть прошрамму) появляются периодически в процессе работы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Atl, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте последнюю версию AVZ, обновите базы и переделайте логи (не забудьте подключить флешки и/или другие съемные носители).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\Hugo\AppData\Local\Temp\48388218aq','');
QuarantineFile('c:\progra~3\dxiiufx.exe','');
QuarantineFile('C:\Users\Hugo\AppData\Roaming\Flash\update.vbs','');
QuarantineFile('c:\users\hugo\appdata\roaming\oqafe\wygeu.exe','');
TerminateProcessByName('c:\users\hugo\appdata\roaming\oqafe\wygeu.exe');
QuarantineFile('c:\users\hugo\appdata\local\temp\3fd50.exe','');
TerminateProcessByName('c:\users\hugo\appdata\local\temp\3fd50.exe');
QuarantineFile('c:\users\hugo\appdata\local\temp\3f870.exe','');
TerminateProcessByName('c:\users\hugo\appdata\local\temp\3f870.exe');
DeleteFile('c:\users\hugo\appdata\local\temp\3f870.exe','32');
DeleteFile('c:\users\hugo\appdata\local\temp\3fd50.exe','32');
DeleteFile('c:\users\hugo\appdata\roaming\oqafe\wygeu.exe','32');
DeleteFile('C:\Users\Hugo\AppData\Roaming\Flash\update.vbs','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{0C485854-795E-9993-734A-29C1C49AFAA9}');
DeleteFile('c:\progra~3\dxiiufx.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','59838');
DeleteFile('C:\Windows\system32\Tasks\7k9doulov.job','64');
DeleteFile('C:\Users\Hugo\AppData\Local\Temp\48388218aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1.job','64');
DeleteFile('C:\Windows\system32\Tasks\sw2upj2en.job','64');
DeleteFile('C:\Windows\system32\Tasks\7k9doulov','64');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Windows\system32\Tasks\sw2upj2en','64');
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=141852
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Утилиты больше не вываливаются. Но система по прежнему загружается долго. Раньше с SSD старовало за 14 сек, теперь около 2 мин.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\Hugo\AppData\Local\Temp\3fd50.exe','');
QuarantineFile('C:\Users\Hugo\AppData\Local\Temp\48388218aq','');
QuarantineFile('C:\Users\Hugo\AppData\Local\Temp\3f870.exe','');
QuarantineFile('c:\progra~3\dxiiufx.exe','');
DeleteFile('c:\progra~3\dxiiufx.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','59838');
DeleteFile('C:\Users\Hugo\AppData\Local\Temp\3f870.exe','32');
DeleteFile('C:\Windows\system32\Tasks\7k9doulov.job','64');
DeleteFile('C:\Users\Hugo\AppData\Local\Temp\48388218aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1.job','64');
DeleteFile('C:\Users\Hugo\AppData\Local\Temp\3fd50.exe','32');
DeleteFile('C:\Windows\system32\Tasks\sw2upj2en.job','64');
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=141852
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Система все еще грузится долго.
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteAutoQuarantine;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=141852
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
размер файла карантина 270 МБ (283*799*851 байт), не получается его загрузить
-
Сообщение от
Atl
размер файла карантина 270 МБ (283*799*851 байт), не получается его загрузить
Залейте на файлообменник.
- - - Добавлено - - -
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
DeleteFile('c:\progra~3\dxiiufx.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','59838');
DeleteFile('C:\Users\Hugo\AppData\Local\Temp\3f870.exe','32');
DeleteFile('C:\Windows\system32\Tasks\7k9doulov.job','64');
DeleteFile('C:\Users\Hugo\AppData\Local\Temp\3fd50.exe','32');
DeleteFile('C:\Windows\system32\Tasks\sw2upj2en.job','64');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Сделайте повторные логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Крайний карантин на 270мб
https://www.dropbox.com/s/9ea599m0h8...quarantine.zip
- - - Добавлено - - -
После крайнего скрипта проблема все еще актуальна.
-
Загрузите систему в безопасном режиме и выполните скрипт в AVZ:
Код:
begin
DeleteFile('c:\progra~3\dxiiufx.exe','32');
DeleteFile('C:\Windows\Tasks\7k9doulov.job','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\Tasks\sw2upj2en.job','32');
ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог такой версией AVZ из обычного режима.
-
-
Junior Member
- Вес репутации
- 53
Как почистить вложения? они у меня уже переполнены и я не вижу кнопки удалить.
Лог здесь https://www.dropbox.com/s/muk5shwq7x...o_syscheck.zip
Проблема актуальна.
-
Junior Member
- Вес репутации
- 53
upd. добавился симптом - нет подключения к интернету.
-
Подключение пропало сразу после выполнения последнего скрипта?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Я извиняюсь, похоже это была проблема с роутером.
Проблема с долгой загрузкой актуальна.
-
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в uVS:
Код:
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217009FF}
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417003FF}
deltmp
restart
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Если не полегчает - удаляйте ненужные программы из автозапуска, чистите реестр, делайте дефрагментацию.
-