Тормозит компьютер

**JaneYa** · 05.10.2010, 12:47

При включении компьютер долго полностью не загружается.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 05.10.2010, 12:50

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
 QuarantineFile('C:\WINDOWS\system32\loosahejyt.exe','');
 QuarantineFile('C:\WINDOWS\system32\juzymeh.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\30001.exe','');
 QuarantineFile('C:\WINDOWS\system32\bujyv.exe','');
 DeleteFile('C:\WINDOWS\system32\juzymeh.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','hilezi');
 DeleteFile('C:\WINDOWS\system32\loosahejyt.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kupabyv');
 DeleteFile('C:\WINDOWS\system32\cmdow.exe');
 DeleteFile('C:\WINDOWS\TEMP\30001.exe');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог Gmer

**JaneYa** · 05.10.2010, 15:36

Сделал. Карантин отправил. Лог прилагаю.

**thyrex** · 06.10.2010, 10:17

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится nw7sm8lf.exe (gmer)

Код:

nw7sm8lf.exe -del service lpjmhlrt
nw7sm8lf.exe -del file "C:\WINDOWS\system32\ioypvsc.dll"
nw7sm8lf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lpjmhlrt"
nw7sm8lf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lpjmhlrt"
nw7sm8lf.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

**JaneYa** · 06.10.2010, 11:11

Сделал.

**thyrex** · 06.10.2010, 11:37

Лог в порядке. Что с проблемой?

**JaneYa** · 06.10.2010, 13:18

Ну, верхняя часть работает нормально (ярлыки с рабочего стола, Мой компьютер).
А вот кнопка Пуск не откликается, антивирус Аваст до конца не загружается, - около него треугольник с восклицательным знаком.

**polword** · 06.10.2010, 14:01

- Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 ExecuteRepair(5);
 RebootWindows(true);
end.

После перезагрузки:

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.

после обновлений отпишитесь о проблеме

**JaneYa** · 06.10.2010, 19:46

Благодарю!
Проблема решена.

**CyberHelper** · 07.10.2010, 19:46

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 14
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\bujyv.exe - Trojan-Dropper.Win32.HDrop.wq ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5027573, AVAST4: Win32:MalOb-CS [Cryp] )
2. c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o
3. c:\\windows\\system32\\juzymeh.exe - Trojan-Dropper.Win32.HDrop.wq ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5027573, AVAST4: Win32:MalOb-CS [Cryp] )
4. c:\\windows\\system32\\loosahejyt.exe - Trojan-Dropper.Win32.HDrop.wq ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5027573, AVAST4: Win32:MalOb-CS [Cryp] )

Тормозит компьютер (заявка № 89301)

Опции темы