Примерно месяц назад поймал баннер и снял его с помощью клуча на сайте касперского. Было все нормально но сейчас стал тормозить компьютер, особенно панель "Пуск". Пожалуйста посмотрите, нет ли там чего плохого.
Примерно месяц назад поймал баннер и снял его с помощью клуча на сайте касперского. Было все нормально но сейчас стал тормозить компьютер, особенно панель "Пуск". Пожалуйста посмотрите, нет ли там чего плохого.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hobrra.exe',''); QuarantineFile('C:\WINDOWS\system32\drwat32.exe',''); QuarantineFile('C:\WINDOWS\system32\1d9473eb.exe',''); QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\player.exe',''); DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\player.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Player'); DeleteFile('C:\WINDOWS\system32\1d9473eb.exe'); DeleteFile('C:\WINDOWS\system32\drwat32.exe'); DeleteFile('C:\WINDOWS\system32\hobrra.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Почистите вручную файл hosts, оставив в нем эти строки
Обновите базы AVZ127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде все сделал
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qwlvbg.exe',''); DeleteFile('C:\WINDOWS\system32\qwlvbg.exe'); DeleteFile('C:\Program Files\Common Files\keylog.txt'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, глючить перестало после первого скрипта. Ваш сайт супер, продолжайте в том же духе. Вот новые логи RSIT.
Чисто. Пароли смените
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\hobrra.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, AVAST4: Win32:Malware-gen )
- c:\windows\system32\qwlvbg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\1d9473eb.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) alex319, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.