Система жутко тормозит, не работают антивирусы (касперский ставится, но не работает), в безопасном режиме - синий екран
Система жутко тормозит, не работают антивирусы (касперский ставится, но не работает), в безопасном режиме - синий екран
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe',''); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe'); QuarantineFile('C:\Documents and Settings\Юра\Application Data\pard.exe',''); DeleteFile('C:\Documents and Settings\Юра\Application Data\pard.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ по Правилам и приложите к этой теме.
Отключил востановление, обновил базу.
Компьютер не перегружается, пришлось через Резет
Последний раз редактировалось Devvver; 01.05.2010 в 00:20.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\Documents and Settings\Юра\xnlcko.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\wltb.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\joddiprp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lwtfxkka.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\lwtfxkka.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\joddiprp.sys'); DeleteFile('explorer.exe C:\Documents and Settings\NetworkService\wltb.exe'); DeleteFile('C:\Documents and Settings\Юра\xnlcko.exe'); DeleteFile('C:\Documents and Settings\Юра\Application Data\zwog.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\RECYCLER\S-1-5-21-8030334393-4249056266-618548942-3054\nissan.exe'); DeleteFile('C:\WINDOWS\system32\drivers\zcfpktkcbw7.sys'); DeleteFile('C:\WINDOWS\system32\userini.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполнил....
Скрин программы, генерирует трафик.....
Последний раз редактировалось Devvver; 01.05.2010 в 00:47.
Пофиксте в HijackThis следующие строки:
Но это все косметика. Корень проблемы в том, что на Windows не установленны исправления безопасности.F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'Default user')
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
То есть вирусы все одно не будут удалены?
Установить не могу СП 3, нет лицензии, как и обновиться.
Тогда хотябы выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Установите какой-нибудь антивирус.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
ScanVuln.txt - выполнил.
Вирус из сообщения №5(на скрине) опять запустился....
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\юра\application data\pard.exe - Net-Worm.Win32.Kolab.ibf ( DrWEB: Trojan.MulDrop.55658, NOD32: Win32/Inject.NDA trojan, AVAST4: Win32:Malware-gen )
- c:\documents and settings\юра\application data\zwog.exe - Trojan.Win32.Buzus.dsot ( DrWEB: Trojan.MulDrop.55658, BitDefender: Trojan.Generic.4003530, AVAST4: Win32:Malware-gen )
- c:\documents and settings\юра\xnlcko.exe - Trojan.Win32.Inject.apbv ( DrWEB: BackDoor.Tofsee, BitDefender: Gen:Trojan.Heur.GZ.bmGfbaJYEKh, AVAST4: Win32:Malware-gen )
- c:\recycler\s-1-5-21-8030334393-4249056266-618548942-3054\nissan.exe - P2P-Worm.Win32.Palevo.aaas ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )
- c:\system volume information\_restore{01a4504d-a99b-4074-9564-d6984bfd77f7}\rp11\a0011438.exe:userini.exe:$data - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BO, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BO, AVAST4: Win32:Bredolab-DF [Trj] )
- c:\windows\system32\drivers\joddiprp.sys - Rootkit.Win32.Pakes.zo ( DrWEB: Trojan.Siggen.18257, BitDefender: Backdoor.Tofsee.Gen, NOD32: Win32/TrojanDownloader.Genome.CLU trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\zcfpktkcbw7.sys - Rootkit.Win32.Tent.bce ( DrWEB: Trojan.NtRootKit.4884, BitDefender: Rootkit.Agent.AJCC, NOD32: Win32/Rootkit.Agent.NPK trojan, AVAST4: Win32:Agent-AHBJ [Rtk] )
- c:\windows\system32\userini.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BO, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Devvver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.