В общем браузеры работают минут 5 потом начинают жутко тупить,страницы не открываются просто пытаются загрузиться,но не могут.После перезагрузки сново пашет мин 5 и все по новой.
В общем браузеры работают минут 5 потом начинают жутко тупить,страницы не открываются просто пытаются загрузиться,но не могут.После перезагрузки сново пашет мин 5 и все по новой.
Пофиксите в HiJack
Выполните скрипт в AVZКод:O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mslpadap.dll',''); QuarantineFile('C:\WINDOWS\system32\wlcomn.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\CzhkF.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\CzhkF.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал..извиняюсь,промахнулся файлом,высылаю нужный карантин + новые логи.
Последний раз редактировалось hebi; 06.04.2010 в 23:18.
То-то я вижу странности в карантине
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\wlcomn.exe'); QuarantineFile('C:\WINDOWS\system32\actxprxy.dll',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); DeleteFile('C:\WINDOWS\system32\mslpadap.dll'); DeleteFile('c:\windows\wlcomn.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\System Volume Information\_restore{332FC060-B1B3-45DA-9C34-36322481CA54}\RP195\A0116092.scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин пуст,так что ничего не могу прислать.
C:\WINDOWS\system32\actxprxy.dll поищите на диске. Если найдете, запакуйте с паролем virus и пришлите по красной ссылке
Делайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ок...логи творятся...сейчас залью.
Добавлено через 26 минут
карантин отправил...скорее всего авз не смог отправить в карантин из-за того что не мог получить к нему доступ,смог заархивировать сам ток в безопасном режиме. сейчас Нод начал ругаться на этот файл и определил как вирус WIn32/Hetuph.A
Последний раз редактировалось hebi; 07.04.2010 в 00:29. Причина: Добавлено
а вот и логи наконец подоспели...
Спасибо огромное,thyrex, браузеры заработали.тему можно закрывать.
Пофиксите в hiJack
Выполните скрипт в AVZКод:O20 - AppInit_DLLs: mslpadap.dll
Компьютер перезагрузится.Код:begin DeleteFile('C:\WINDOWS\system32\actxprxy.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Фикс в Hijack почему не выполнили? Сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде бы делал фикс,но сейчас еще попробую.
фикс повторил лог прилагаю для проверки
Теперь чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- \actxprxy.dll - Trojan-Downloader.Win32.Agent.chji ( DrWEB: Trojan.DownLoad.8665, BitDefender: Trojan.Generic.1167812, NOD32: Win32/Hetuph.A virus, AVAST4: Win32:Patched-JQ [Trj] )
- c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.tc ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Xq3@byyOJLeO )
- c:\windows\system32\mslpadap.dll - Trojan.Win32.BHO.afqj ( DrWEB: Trojan.Click.origin, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\wlcomn.exe - Trojan.Win32.VB.adtv ( DrWEB: BackDoor.IRC.Sdbot.11477, BitDefender: Gen:Heur.VB.Krypt.10, AVAST4: Win32:Malware-gen )
- c:\windows\wlcomn.exe - Trojan.Win32.VB.adtv ( DrWEB: BackDoor.IRC.Sdbot.11477, BitDefender: Gen:Heur.VB.Krypt.10, AVAST4: Win32:Malware-gen )
Уважаемый(ая) hebi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.