-
Junior Member
- Вес репутации
- 56
Комп-тормоз!
Добрый вечер!Прошу помощи.С недавнего времени (ну эдак с месяц) компьютер стал очень медленно соображать.Это проявлялось в долгой загрузке.И еще после загрузки рабочего стола нужно было ожидать минут 20 чтобы начать работать,иначе комп просто зависал.Неделю назад вставила флешку,очевидно вирус оттуда ко мне просочился (хотя Drweb никак меня не оповестил).Теперь ко всем прочим неприятностям добавилось долгое открытие папок,браузер дак вообще минут 5 включается.Очень надеюсь на помощь, иначе нервов моих уже не хватает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F3 - REG:win.ini: run=C:\WINDOWS\system32\kypgusm.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BcjwPdQ.exe,\\?\globalroot\systemroot\system32\eQXYDjT.exe,\\?\globalroot\systemroot\system32\TqnDjHL.exe,\\?\globalroot\systemroot\system32\rxXGCuZ.exe,\\?\globalroot\systemroot\system32\m2ul4Nr.exe,\\?\globalroot\systemroot\system32\RqsWEnO.exe,
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\URLToolBHO\js.dll','');
QuarantineFile('C:\WINDOWS\TEMP\espF363.tmp','');
DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
QuarantineFile('%system32%\eQXYDjT.exe','');
QuarantineFile('%system32%\RqsWEnO.exe','');
QuarantineFile('%system32%\BcjwPdQ.exe','');
QuarantineFile('C:\WINDOWS\system32\kypgusm.exe','');
QuarantineFile('C:\Documents and Settings\Айгулька\csrss.exe','');
DeleteFile('C:\Documents and Settings\Айгулька\csrss.exe');
DeleteFile('C:\WINDOWS\system32\kypgusm.exe');
DeleteFile('%system32%\BcjwPdQ.exe');
DeleteFile('%system32%\RqsWEnO.exe');
DeleteFile('%system32%\eQXYDjT.exe');
DeleteFile('C:\WINDOWS\TEMP\espF363.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
Всё сделала.Вроде стало получшеПосле загрузки рабочего стола уже можно сразу к работе приступатьспасибо большое.высылаю новые логи.И карантин
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BcjwPdQ.exe,\\?\globalroot\systemroot\system32\eQXYDjT.exe,\\?\globalroot\systemroot\system32\TqnDjHL.exe,\\?\globalroot\systemroot\system32\rxXGCuZ.exe,\\?\globalroot\systemroot\system32\m2ul4Nr.exe,\\?\globalroot\systemroot\system32\RqsWEnO.exe,
O2 - BHO: WEBWPA - {2DA0C6B8-8A27-4CBC-AF49-F8C0FD63D954} - C:\Program Files\URLToolBHO\lp.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: URLToolBHO - {B2150688-1AA5-4698-90BE-C3CBECBB5786} - C:\Program Files\URLToolBHO\js.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: VKontakte Bar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
выполните скрипт в AVZ:
Код:
begin
RegSearch('HKLM', '', 'espF363');
SaveLog(GetAVZDirectory + 'avz.log');
end.
Прикрепите лог avz.log из папки AVZ
-
-
Junior Member
- Вес репутации
- 56
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');
DelBHO('{2DA0C6B8-8A27-4CBC-AF49-F8C0FD63D954}');
DeleteFile('C:\Program Files\URLToolBHO\lp.dll');
DeleteFile('C:\Program Files\URLToolBHO\js.dll');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\AD9D1DED');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\AD9D1DED');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\AD9D1DED');
DeleteFile('C:\WINDOWS\TEMP\espF363.tmp');
BC_DeleteFile('C:\WINDOWS\TEMP\espF363.tmp');
DeleteFileMask('C:\Program Files\URLToolBHO','*.*',true);
DeleteDirectory('C:\Program Files\URLToolBHO');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 56
Сделала.А вот еще у меня Мозилла долго загружается.В чем может быть причина?
-
Попробуйте переустановить/обновить Firefox. В целях безопасности обновите Internet Explorer до 8 версии и Acrobat Reader до актуальной.
В логах больше ничего плохого.
-
-
Junior Member
- Вес репутации
- 56
Большое спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\urltoolbho\js.dll - Trojan.Win32.BHO.ahhv ( DrWEB: Adware.Bho.3216, BitDefender: Trojan.Generic.4218026, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\bcjwpdq.exe - Trojan.Win32.Inject.apqc ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3944424, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\eqxydjt.exe - Trojan.Win32.Inject.apqc ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3944424, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\kypgusm.exe - Trojan-Dropper.Win32.Agent.cioc ( DrWEB: Trojan.Packed.20497, BitDefender: Gen:Backdoor.Heur.dmKfqSfqk1ec, AVAST4: Win32:Malware-gen )
- c:\windows\system32\rqsweno.exe - Trojan-Dropper.Win32.Shiz.fc ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4200739, AVAST4: Win32:Spyware-gen [Spy] )
-