-
Junior Member
- Вес репутации
- 52
Не открывались сайты антивирусов, вылечил, но не до конца
Здравствуйте!
Пару дней назад перестали открываться сайты, имеющие отношение к антивирусам (в том числе virusinfo.info), и сайт Microsoft. Помимо этого, все запущенные процессы стали отъедать то по несколько Мб памяти, то меньше 1Мб каждый. Проверил систему с помощью CureIt и AVPTool, удалил несколько троянов (Trojan.PWS.Stealer.243, Trojan.MuIDrop.38374, Trojan.GootKit.12 и еще парочку), но проблема осталась. Запустил утилиту KidoKiller, она что-то нашла и исправила в svchost.exe, сайты стали открываться, но при перезагрузке все повторялось.
Зашел на данный сайт, выполнил все действия согласно "Правилам". В ходе проверки в безопасном режиме AVPTool вылечил (или удалил, я не понял) файл qtenxn.dll (в /system32) и еще пару. Теперь все сайты открываются, KidoKiller ничего не находит.
Однако проблемы с отъедаемой памятью остались, в "Панели управления" появился непонятный безымянный значок со стандартной иконкой файла, а через некоторое время после загрузки комп начинает шуршать хардами (не зависает, но работать невозможно). Кроме того, запускал по совету с одного сайта утилиту Gmer - ругается на файл svchost.exe со значением [AUTO]hxsyobsx.
Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('hxsyobsx');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hxsyobsx');
RegKeyParamWrite('HKEY_CLASSES_ROOT','scrfile\shell\open\command','','REG_SZ','"%1" /S');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Classes\scrfile\shell\open\command','','REG_SZ','"%1" /S');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Обновите Java RE.
Когда всё сделаете - повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за отклик.
Закрыл все программы (оставил IE и AVZ), все отключил по списку, выполнил скрипт. Но комп сам не перезагрузился, только закрыл программы, в том числе explorer - т.е. я получил голый рабочий стол с указателем мыши, пришлось жать Reset. Это нормально?
Установил SP3, обновил Java. Прикладываю свежие логи.
Последний раз редактировалось Corporal; 01.05.2010 в 23:33.
-
Ничего враждебного не видно. Жалобы есть?
-
-
Junior Member
- Вес репутации
- 52
Похоже, вылечили.
Спасибо за помощь!