система иногда тормозит жестко, не знаю именно почему хотел бы узнать есть ли вирусы или что-нибудь другое...
Заранее благодарен.
система иногда тормозит жестко, не знаю именно почему хотел бы узнать есть ли вирусы или что-нибудь другое...
Заранее благодарен.
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:Bbx76.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,очистите временные папки,кеш браузера и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Makiavelly.БОБИК\Local Settings\Temporary Internet Files\Content.IE5\5W99VZ7G\remxt[1].htm',''); QuarantineFile('C:\WINDOWS\system32\WinData.cab',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mfp52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jwm52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bbx76.sys',''); DeleteService('tcpsr'); DeleteService('Mfp52'); DeleteService('Jwm52'); DeleteService('Bbx76'); DeleteFile('C:\WINDOWS\System32\Drivers\Bbx76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jwm52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mfp52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WinData.cab'); DeleteFile('C:\Documents and Settings\Makiavelly.БОБИК\Local Settings\Temporary Internet Files\Content.IE5\5W99VZ7G\remxt[1].htm'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('tcpsr '); BC_DeleteSvc('Mfp52 '); BC_DeleteSvc('Jwm52 '); BC_DeleteSvc('Bbx76 '); BC_Activate; RebootWindows(true); end.
а временные папки какие, и где их искать?
Пуск,Выполнить,наберите %tmp% и удалите все что там есть,кеш очистите через браузер.
карантин выслал, сделал как написали, вот логи
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Пришлите карантин,повторите логи с п.10 правилКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe',''); QuarantineFile('C:\WINDOWS\system32\nyisxfmw.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи и карантин
nyisxfmw.exe_ - Backdoor.Win32.SdBot.eiv(уже сменил имя)
winse32.exe_ - IRC-Worm.Win32.Small.t
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\pvygnpow.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи и вопрос: как отключить автозапуск со сменных носителей, чтобы не подхватить чего с флешек и других носителей?
В логах чисто,автозапуск можно отключить так:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
Жалобы есть?
есть две не очень приятные мелочи:
1) выдает ошибку при загрузке, В сети есть совпадающие имена.
2) это при загрузке появляется окно где нужно выбирать пользователя и вводить пароль, просто вообще не нужно для меня, хотелось бы отключить.
В остальном все отлично, очень благодарен вам.
1 - правой кнопкой мышы по "Мой компьютер" -> свойства -> закладка - имя компьютера -> кнопочка "изменить" -> в строке "имя компьютера" измените имя или просто добавьте символ. -> ок -> ок
2 - пуск -> настройка -> панель управления -> учётные записи пользователей -> выбор параметров входа и выхода из системы -> использовать страницу приветствия.
или
пуск -> выполнить -> control userpasswords2 -> снять галочку требования ввода имени - пароля -> подтвердить вводом свох данных.
Было: WinData.cab - Trojan-Downloader.Win32.Agent.nsl
Проблемы остались?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winse32.exe - IRC-Worm.Win32.Small.t (DrWEB: BackDoor.IRC.Flood.
- c:\\windows\\system32\\drivers\\jwm52.sys - Trojan-Downloader.Win32.Mutant.aim
- c:\\windows\\system32\\drivers\\mfp52.sys - Trojan-Downloader.Win32.Mutant.aim
- c:\\windows\\system32\\nyisxfmw.exe - Backdoor.Win32.SdBot.eiv (DrWEB: Win32.HLLW.MyBot)
- c:\\windows\\system32\\windata.cab - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.DownLoader.59496)
Уважаемый(ая) EptesicuS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.