После удаления вирусов. Стал долго загружаться виндовс.
После удаления вирусов. Стал долго загружаться виндовс.
В папке появляется фаил.
c:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GV07EJSL\yrkp0bpg364_dds[1].exe
После перезагрузки Опять возникает.
Добавлено через 17 минут
Не запускается explorer Долго ждет(2-5) мин. После только появляется рабочий стол. Можно запустить диспечер задач. И через него все остальные программы Кроме эксплорера.
Последний раз редактировалось robur; 13.09.2010 в 19:41. Причина: Добавлено
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\mlnhhhsb.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\WINDOWS\system32\mlnhhhsb.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- Сделайте лог Гмер
Сделал все по инструкции.
- Сохраните текст ниже как 1.bat в ту же папку, где находится 27pu3jyz.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:27pu3jyz.exe -del service ugsyl 27pu3jyz.exe -del file "C:\WINDOWS\system32\bnqvdiiy.dll" 27pu3jyz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ugsyl" 27pu3jyz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ugsyl" 27pu3jyz.exe -reboot
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', ''); RebootWindows(true); end.
- Сделайте новый лог Гмер
- Сделайте новые логи АВЗ
Проблемам с временем загрузки пропала.
Пофиксите в HiJack
Установите все новые обновления для WindowsКод:F2 - REG:system.ini: Shell=Explorer.exe
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mlnhhhsb.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) robur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.