После попадания данного вируса.. и после долгих усилий.. комп заработал.. все работает.. заработал диспетчер.. .но.. комп усиленно тормозит.. впринципе.. тормозил и раньше... ниже прилагаю лог... может кто подскажет, что возможно сделать.
После попадания данного вируса.. и после долгих усилий.. комп заработал.. все работает.. заработал диспетчер.. .но.. комп усиленно тормозит.. впринципе.. тормозил и раньше... ниже прилагаю лог... может кто подскажет, что возможно сделать.
Лога вашего не видно, плюсом, по правилам раздела "Помогите!" логов должно быть три.
скинул логи.. все как написано.. и что нужно теперь сделать? бо система неимоверно тормозит
Уважаемые администраторы. прошу помогите... мочи просто нет.. (
В AVZ -> файл-> Выполнить скрипт
Очистите темп-папки, кэш проводников и корзину.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131} '); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{0D99D969-3438-4285-AD9C-9EA474911351}'); QuarantineFile('G:\autorun.inf',''); QuarantineFile('G:\RECYCLER\autorunme.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\UA1F1PTP\pr1[1].exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\304Y0QNC\bot[1].exe',''); QuarantineFile('C:\Documents and Settings\oaspete\Local Settings\Temp\GoogleToolbarInstaller_ru.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe',''); QuarantineFile('C:\WINDOWS\system32\spools.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3012946634-3944886888-312310091-9839\winservices.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2545952606-6081450494-896596401-4884\backup.exe',''); QuarantineFile('C:\WINDOWS\system32\xxyxVlJd.dll',''); QuarantineFile('C:\WINDOWS\system32\nnnkHyyv.dll',''); QuarantineFile('C:\WINDOWS\system32\coppxqku.dll',''); DeleteFile('C:\WINDOWS\system32\coppxqku.dll'); DeleteFile('C:\WINDOWS\system32\nnnkHyyv.dll'); DeleteFile('C:\WINDOWS\system32\xxyxVlJd.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-2545952606-6081450494-896596401-4884\backup.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3012946634-3944886888-312310091-9839\winservices.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe'); DeleteFile('C:\Documents and Settings\oaspete\Local Settings\Temp\GoogleToolbarInstaller_ru.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\304Y0QNC\bot[1].exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\UA1F1PTP\pr1[1].exe'); DeleteFile('G:\RECYCLER\autorunme.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('nnnkHyyv.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=35904.
Повторите логи.
Вот
Проверку CureIt делали?
нет.. даже не наю что это такое...
Читаем правила. Раздел подготовка.
Сделайте полную проверку CureIt.
Повторите логи по правилам.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\ua1f1ptp\\pr1[1].exe - Trojan.Win32.Inject.lat (DrWEB: BackDoor.Ack.12)
- c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\304y0qnc\\bot[1].exe - Worm.Win32.Flooder.a (DrWEB: Trojan.Flood.2201
- c:\\recycler\\s-1-5-21-2545952606-6081450494-896596401-4884\\backup.exe - Worm.Win32.Flooder.a (DrWEB: Trojan.Flood.2201
- c:\\windows\\system32\\coppxqku.dll - Trojan.Win32.Pakes.mfs (DrWEB: Trojan.Virtumod.854)
- c:\\windows\\system32\\nnnkhyyv.dll - Trojan.Win32.Monder.afwr (DrWEB: Trojan.DownLoad.2569
- c:\\windows\\system32\\spools.exe - Trojan.Win32.Inject.lat (DrWEB: BackDoor.Ack.12)
- c:\\windows\\system32\\xxyxvljd.dll - Trojan.Win32.Pakes.mgr (DrWEB: Trojan.Virtumod.855)
- g:\\recycler\\autorunme.exe - Worm.Win32.Flooder.a (DrWEB: Win32.HLLW.Autoruner.4499)
- \\quarantine\\2008-12-18\\bcqr00013.dta - Trojan.Win32.Inject.lat (DrWEB: BackDoor.Ack.12)
- \\quarantine\\2008-12-18\\bcqr00014.dta - Trojan.Win32.Inject.lat (DrWEB: BackDoor.Ack.12)
- \\quarantine\\2008-12-18\\bcqr00017.dta - Worm.Win32.Flooder.a (DrWEB: Trojan.Flood.2201
- \\quarantine\\2008-12-18\\bcqr00018.dta - Worm.Win32.Flooder.a (DrWEB: Trojan.Flood.2201
- \\quarantine\\2008-12-18\\bcqr00021.dta - Trojan.Win32.Monder.afwr (DrWEB: Trojan.DownLoad.2569
- \\quarantine\\2008-12-18\\bcqr00022.dta - Trojan.Win32.Monder.afwr (DrWEB: Trojan.DownLoad.2569
Уважаемый(ая) TIM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.