Компьютер сильно тормозит.Утилита от Доктора Вэба нашла и удалила несколько вирусов.Поссмотрите пожалуйста логи.
Компьютер сильно тормозит.Утилита от Доктора Вэба нашла и удалила несколько вирусов.Поссмотрите пожалуйста логи.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ в безопасном режиме -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\UZggmNJ.exe,C:\WINDOWS\system32\9ca8031e.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\UZggmNJ.exe',''); QuarantineFile('C:\WINDOWS\system32\dot3gpclnt.dll',''); QuarantineFile('C:\WINDOWS\system32\9ca8031e.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\9ca8031e.exe'); DeleteFile('\\?\globalroot\systemroot\system32\UZggmNJ.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ClearHostsFile; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Всё сделала.Карантин отослала.Новые логи:
Как сейчас состояние?
Да вроде нормально.
Сделайте лог MBAM
Вот лог
Вы сами удаляли в MBAM найденное, или он автоматом? Повторите лог.
Да он спросил я удалила,а не надо было?
Это самодеятельность, она нежелательна, но в принципе, если Вы удалили что-то Вам нужное, то это легко восстанавливается из карантина MBAM. Повторите пожалуйста лог.
Сделала
А после перезагрузки идут щелчки черный экран и система не загружается
Непрекращающие надпись на мониторе РCI device listing.Bus no.Func no.Vendor/ device..
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\monoca32.exe - Packed.Win32.Krap.ao ( BitDefender: Gen:Trojan.Heur.FU.bC0@aGbucXai, AVAST4: Win32:Crypt-HCS [Drp] )
- c:\windows\system32\9ca8031e.exe - Backdoor.Win32.Shiz.oe ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.bq0@a02iXHki, AVAST4: Win32:MalOb-BW [Cryp] )
Уважаемый(ая) Маринка Андреева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.