После вируса система тормозит

[Дмитрий Лызенко]

Доброго времени суток.

После лечения вируса система лагает и тормозит, даже в word при наборе текста буквы печатаются с задержкой, иногда подтормаживает курсор мыши. Работать невозможно.

Прошу помощи, логи прилагаются.

[gjf]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
Пофиксите в HiJackThis:

Код:

O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)

Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\4SHARE~2\CMenu.dll','');
 QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE','');
 QuarantineFile('C:\WINDOWS\Temp\mc23.tmp','');
 QuarantineFile('c:\windows\services.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\Temp\mc23.tmp');
BC_ImportAll;
ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.

[Дмитрий Лызенко]

Карантин загружен по ссылке вверху страницы темы.
Новые логи прилагаются.

[gjf]

Пофиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Посмотрите в папке C:\WINDOWS\Temp\ - там есть файл mc22.tmp? Цифры в имени могут меняться. Если есть - заархивируйте его в zip-архив с паролем virus и тоже отправьте в Карантин.

[Дмитрий Лызенко]

Фикс выполнил.
Ни того файла, который Вы указали, ни чего-то подобного в C:\WINDOWS\Temp нет. Больше того, никаких *.tmp файлов в этой папке тоже нет.

[gjf]

Сделайте лог с помощью GMER.

[Дмитрий Лызенко]

Лог Gmer в аттаче, но при запуске на программу ругается антивирус.
Система работает уже более полутора часов, но проблемных тормозов и лагов, по поводу которых я просил помощи, более не замечено. Я не склонен верить в чудеса, поэтому полагаю, что помогло Ваше вмешательство.
Это результат тех операций, которые я выполнил по Вашим рекомендациям? Стоит сделать ещё что-то?

[gjf]

Подождём ответа вирлаба касательно Вашего карантина.
Подпишитесь на эту ветку, чтобы к Вам на электронную почту пришло уведомление, когда здесь что-нибудь появится.

[gjf]

services.exe - Email-Worm.Win32.Joleee.cfa, новый зверёк.

Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам, а также установить все последние обновления системы Windows и используемых программ. Также, рекомендуется провести полную проверку системы антивирусом.

[Дмитрий Лызенко]

Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.

Конечно. Большое спасибо за помощь, gjf

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\services.exe - Email-Worm.Win32.Joleee.cfa