как-то неспокойно...

[anfabo]

Здравствуйте уважаемые!
Компьютер стал медленно работать;
иногда загружается со 2, 3 раза, после ресета кнопкой;
как здесь писали товарищи, в наличии неопределённый траффик - мигает голубым изображение компьютеров;
ну и тестовые утилиты (avz, cureit и даже HijackThis) чегото там нашли..
В общем, помогите, подлечите, или успокойте. Заранее спасибо.

P.S. Возможно я прислал не те AVZ логи. Не удалось включить русский интерфейс. Я использовал следующие скрипты из списка стандартных:
3. Healing/Quarantine and Advanced System Analysis. Вроде оно. virusinfo_syscure.zip - создан
4. Collecting not recognized and suspicious files. Вот тут проблема - создан virusinfo_files_HOME-7QNL3DLVEQ.zip . Загрузить не удалось - размер 11,9 КВ.

P.P.S. Может в "правилах" нужно дополнительно указать английские названия стандартных скриптов? - а то прямо неудобно...

[Rene-gad]

virusinfo_files_HOME-7QNL3DLVEQ.zip - подозрительные файлы, его сюда:http://virusinfo.info/upload_virus.php?tid=31251


Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Liya_Maya\Local Settings\Temp\uninst.exe','');
 DeleteService('Bonjour Service');
 DeleteFile('C:\WINDOWS\system32\dns-sd.exe');
 DeleteFile('C:\Documents and Settings\Liya_Maya\Local Settings\Temp\uninst.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi');
 DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

[anfabo]

"первый пошёл!" Спасибо за быстрое подключение к проблеме.
Анализы после первого курса лечения:

Тут карантин:
081002_062056_virusinfo_files_HOME-7QNL3DLVEQ_48e4ae9820e90.zip

Результаты уже налицо (е): разобрался в английском интерфейсе, какой скрипт запускать, чтобы получить нужную информацию.
2 Advanced System Analysis -> virusinfo_syscheck.zip
3 Healing/Quarantine and Advanced System Analysis -> virusinfo_syscure.zip
4 Collecting not recognized and suspicious files -> virusinfo_files_xxx.zip

[Rene-gad]

-Пофиксите

Код:

R3 - URLSearchHook: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)

Жалобы есть?

[anfabo]

Что это было, доктор!?

Жалобы есть?

Спасибо. Компьютер стал загружаться быстрее. Пошёл выполнять рекомендации для свеже-излечившихся. Ещё раз спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 97
• В ходе лечения вредоносные программы в карантинах не обнаружены