Ситуация в следующем. Компьютер загружается и нормально работает, пока на рабочем столе не открыть папку Мои документы или любую другую папку. Тогда компьютер начинает жутко тормозить. Диспетчер задач показывает, что процесс explorer.EXE загружает систему на 99%. Если этот процесс снять, а потом запустить его опять через "Выполнить", то при открытии любой папки с рабочего стола начинается то же самое.
В безопасном режиме проверил все Dr.Web CureIt, нашел несколько вирусов, которые было охарактеризоваты как рекламные. Больше ничего.
Запускал AVZ, было написано что-то про secdir.sys, но что именно я не понял.
Прилагаю логи, может вы сможете помочь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ записали на флэшку и обновляли базы. А флешка косячная оказалась, сейчас базы обновил, все ОК. Но сделать еще раз логи пока не могу, тот компьютер находится в другом конце города. По данным логам можно что-нибудь сказать, есть там криминал?
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O4 - Global Startup: AutorunsDisabled
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\hosts','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{23232323-2323-2323-2323-232323291122}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-511111193458}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-511111193457}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-111191113457}');
StopService('MyWebSearchService');
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe');
DeleteFile('C:\windows\hosts');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: