помогите пожалусто жутко тормозит комп
по ходу там вирус
лого сделал!!!
помогите пожалусто жутко тормозит комп
по ходу там вирус
лого сделал!!!
Последний раз редактировалось zxd; 04.10.2010 в 13:16.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\docume~1\user\locals~1\temp\bbjvn.exe'); TerminateProcessByName('c:\windows\system32\kvhodnpf~.exe'); TerminateProcessByName('c:\documents and settings\user\kvhodnpf~.exe'); TerminateProcessByName('c:\windows\svc2.exe'); TerminateProcessByName('c:\docume~1\user\locals~1\temp\toeeap.exe'); TerminateProcessByName('c:\windows\system32\userini.exe'); QuarantineFile('NDIS.sys',''); DeleteService('gwjyjj'); QuarantineFile('C:\WINDOWS\system32\drivers\gwjyjj.sys',''); DeleteService('jkazdebdd'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\bbjvn.exe',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\geurge.exe',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\toeeap.exe',''); QuarantineFile('C:\Documents and Settings\user\kvhodnpf~.exe',''); QuarantineFile('C:\Documents and Settings\user\kvhodnpfу.exe',''); QuarantineFile('C:\WINDOWS\System32\kvhodnpf~.exe',''); QuarantineFile('C:\WINDOWS\System32\kvhodnpfу.exe',''); QuarantineFile('C:\WINDOWS\svc2.exe',''); QuarantineFile('C:\WINDOWS\system32\86fdb73f.exe',''); QuarantineFile('C:\WINDOWS\system32\c7a999bc.exe',''); QuarantineFile('C:\WINDOWS\system32\def2.exe',''); QuarantineFile('C:\WINDOWS\system32\upexkrz.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('\SystemRoot\system32\drivers\zmuekjkr3.sys',''); QuarantineFile('C:\DOCUME~1\user\APPLIC~1\DeLorme\DLLDLL~1\msftldr.dll',''); QuarantineFile('C:\WINDOWS\system32\msmrxgok.dll',''); QuarantineFile('C:\WINDOWS\system32\mskdlpso.dll',''); QuarantineFile('C:\Documents and Settings\user\Application Data\DeLorme\dlldllcrt78\msfttcp.dll',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); DeleteFile('C:\WINDOWS\system32\c7a999bc.exe'); DeleteFile('C:\WINDOWS\system32\86fdb73f.exe'); DeleteFile('C:\WINDOWS\System32\kvhodnpfу.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу'); DeleteFile('C:\WINDOWS\System32\kvhodnpf~.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~'); DeleteFile('C:\Documents and Settings\user\kvhodnpfу.exe'); DeleteFile('C:\Documents and Settings\user\kvhodnpf~.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\toeeap.exe'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\geurge.exe'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\bbjvn.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1t93ty'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ewrgetuj'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','th6tyw'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_DeleteSvc('jkazdebdd'); DeleteFile('C:\WINDOWS\system32\drivers\gwjyjj.sys'); BC_DeleteSvc('gwjyjj'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
только у меня пропало соединение с интернетом дажев сетевом подключении
вот файл!
Последний раз редактировалось olejah; 04.10.2010 в 13:33. Причина: Зачистил ссылку, чтобы другие не скачивали.
Я закачал как надо, подождём результатов.
ок
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\user\Application Data\DeLorme\dlldllcrt78\msfttcp.dll'); DeleteFile('C:\DOCUME~1\user\APPLIC~1\DeLorme\DLLDLL~1\msftldr.dll'); DeleteFile('C:\WINDOWS\svc2.exe'); DeleteFile('C:\WINDOWS\system32\drivers\gwjyjj.sys'); DeleteFile('C:\WINDOWS\system32\drivers\zmuekjkr3.sys'); DeleteFile('C:\WINDOWS\system32\mskdlpso.dll'); DeleteFile('C:\WINDOWS\system32\msmrxgok.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите логи
вот лого
Последний раз редактировалось zxd; 04.10.2010 в 17:53.
меня еще беспокоет что я не могу удалить эти сетевые функции вкладываю фотку так наглядние
Последний раз редактировалось zxd; 04.10.2010 в 17:53.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('jkazdebdd'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('C:\WINDOWS\system32\def2.exe',''); QuarantineFile('m84dll.dll',''); QuarantineFile('xtjy3.dll',''); QuarantineFile('C:\WINDOWS\system32\A--VdLBVK-8AM.dll',''); QuarantineFile('C:\PROGRA~1\BS-DEF~1\rg_crf.dll',''); QuarantineFile('C:\WINDOWS\system32\fmkvhzin27.dll',''); DeleteFile('C:\WINDOWS\system32\fmkvhzin27.dll'); DeleteFile('m84dll.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\m84dll','DLLName'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); DeleteFile('C:\WINDOWS\system32\c7a999bc.exe'); DeleteFile('C:\WINDOWS\system32\def2.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','def2.exe'); DeleteFile('C:\WINDOWS\system32\86fdb73f.exe'); DeleteFile('C:\Documents and Settings\user\kvhodnpfу.exe'); DeleteFile('C:\Documents and Settings\user\kvhodnpf~.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_DeleteSvc('jkazdebdd'); DelBHO('2D20047A-CF8B-4F2A-BA9E-076EF373FE13'); DelCLSID('6FF75E88-47C0-441A-AC36-4832177D67A5'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Где второй лог АВЗ, должно быть два.
вот
Добавлено через 31 минуту
лого нужны?
Последний раз редактировалось zxd; 04.10.2010 в 15:16. Причина: Добавлено
Да, нужны логи АВЗ, только два - virusinfo_syscure.zip, virusinfo_syscheck.zip
вот лого
Последний раз редактировалось zxd; 04.10.2010 в 17:53.
вот еще чуть не забыл!
Последний раз редактировалось zxd; 04.10.2010 в 17:53.
Скольку у Вас там всего! Проведите лечение этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926, отчёт её работы приложите сюда -По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
вот лого
Последний раз редактировалось zxd; 04.10.2010 в 17:53.
нужны какие нибуть еще логи?
Перезагрузитесь и повторите лог TDSSKiller.
вот еще лого
Последний раз редактировалось zxd; 04.10.2010 в 17:53.
Так, один готов, теперь второй - сделайте лог Гмер
вот лого
Последний раз редактировалось zxd; 04.10.2010 в 17:53.
Уважаемый(ая) zxd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.