По скайпу пришло сообщение, после его открытия начались проблемы с компьютером - долго грузится, программа Nero затупила вообще с видео, а фото отказывается открывать.
Посмотрите плз - наличие вирусов, и что с ними можно сделать.
С уважением.
Проверте на вирусы плз
По скайпу пришло сообщение, после его открытия начались проблемы с компьютером - долго грузится, программа Nero затупила вообще с видео, а фото отказывается открывать.
Посмотрите плз - наличие вирусов, и что с ними можно сделать.
С уважением.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\autorun.inf',''); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Гмер
Логи Гмер не могу сделать виснит комп.
Карантин отправил.
Выполните скрипт в АВЗ -
- Повторите логи АВЗКод:begin RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\trqphhg'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\trqphhg\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vwwtagw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vwwtagw\Parameters'); end.
Скрипты выполнил.
Логи прикладываю.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Internet Explorer\txsxhx.dll',''); QuarantineFile('C:\WINDOWS\system32\txsxhx.dll',''); DeleteFile('C:\WINDOWS\system32\txsxhx.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\trqphhg\Parameters','ServiceDll'); DeleteFile('C:\Program Files\Internet Explorer\txsxhx.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\vwwtagw\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Повторите логи
Карантин отправил.
Скрипты выполнил.
Логи прилагаю.
Плохого не вижу, что с проблемой?
Спасибо за помощь
Признателен за ваше внимание.
Обкатаю комп после процедур пока проблем не вижу, но фото nero так и не открывает. Переустановлю по новому.
А можно вопрос - что было с компом?
Была пара маскирующихся вирусов.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ollv1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
