У меня подозрение на вирус. При включении компьютера и запуска интернет обозревателя, в диспетчере задач загрузка процессора - 100 %, в следствии чего работать на компьютере вообще не возможно. Прошу помочь.
У меня подозрение на вирус. При включении компьютера и запуска интернет обозревателя, в диспетчере задач загрузка процессора - 100 %, в следствии чего работать на компьютере вообще не возможно. Прошу помочь.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\UserLM\Рабочий стол\мммм\Programs\Dinai.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\Ms0EIGe.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\6Fmw86E.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\6Fmw86E.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Ms0EIGe.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Карантин отправил, логи прилагаю.
Последний раз редактировалось Rene-gad; 03.06.2010 в 15:27.
В логах активной заразы больше нет. Проблема решилась?
Нет опера запускается но открыть какую либо страницу невозможно, программа просто зависает. В диспетчере задач dwwin.exe занимает 100% процессора из-за этого невозможно практически ничего сделать.
Закройте все программы, выполните скрипт в AVZ:После перезагрузки пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mtyhsxqo.dll',''); DeleteFile('C:\WINDOWS\system32\mtyhsxqo.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин отправил, лог сделал, отправил
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал как просили
Какие дальнейшие действия?
Добавлено через 43 минуты
Вроде бы как все работает нормально, вы что скажете по этому поводу? Все нормально или нет?
Последний раз редактировалось dimkakrm; 03.06.2010 в 16:21. Причина: Добавлено
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\R1spaNm.exe',''); QuarantineFile('C:\WINDOWS\system32\1ovaCAU.exe',''); QuarantineFile('C:\WINDOWS\system32\eFtL5JM.exe',''); QuarantineFile('C:\WINDOWS\system32\JsQ2ovY.exe',''); QuarantineFile('C:\WINDOWS\system32\tmp.tmp',''); DeleteFileMask('C:\WINDOWS\Tasks', 'At*.job', false); DeleteFile('C:\WINDOWS\system32\1ovaCAU.exe'); DeleteFile('C:\WINDOWS\system32\R1spaNm.exe'); DeleteFile('C:\WINDOWS\system32\eFtL5JM.exe'); DeleteFile('C:\WINDOWS\system32\JsQ2ovY.exe'); DeleteFile('C:\WINDOWS\system32\tmp.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи log.txt и info.txt с помощью RSIT
Карантин отправил, логи прикрепил
Ребята а можно пожалуйста по быстрей отвечать, а то я через 45 мин должен уехать аж на пару дней, не хотелось бы компьютер не вылеченным оставить. Плызззз!
плохого не увидел. Еще что-нибудь беспокоит?
Добавлено через 1 минуту
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Последний раз редактировалось polword; 03.06.2010 в 16:54. Причина: Добавлено
Огромное спасибо ребята, вроде бы все работает в норме
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mtyhsxqo.dll - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad1.63698 )
- \\?\globalroot\systemroot\system32\ms0eige.exe - Trojan-Dropper.Win32.Shiz.eb ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\6fmw86e.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NAY trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) dimkakrm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.