Показано с 1 по 2 из 2.

Вирус тормозит систему (заявка № 90620)

  1. 27.10.2010, 13:34 #1
    Prostll
    Prostll вне форума
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    21
    Вес репутации
    53

    Вирус тормозит систему

    День добрый! Я к вам с такой проблемой. Позавчера компьютер начал очень сильно тормозить. Обноружил в деспетчере задач неизвестные задачи: JCWPxa1EoI, LGX, AO6db, при завершении которых компьютер начинает работать нормально. Возникают они по одному и чеше всего при подсоединении флешки. Флешки вставлял разные, включая те, что никогда не подсоеденялись к этому компьютеру. Задачи ссылаются на процессы типа 231216.ехе, 2370.ехе и т.д. Удалял их из папки TEMP, возникали снова. Чистил комп Nod32, эффект нулевой. Очень надеюсь на вашу помощь.
    P.S.: Один лог от вчерашнего числа, т.к. хотел отправить, но не успел.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 27.10.2010, 15:55 #2
    olejah
    olejah вне форума
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 TerminateProcessByName('d:\documents and settings\Администратор\local settings\application data\services.exe');
 TerminateProcessByName('d:\windows.1\11da0abb.exe');
 QuarantineFile('d:\windows.1\11da0abb.exe','');
 TerminateProcessByName('d:\windows.1\373927c1.exe');
 QuarantineFile('d:\windows.1\373927c1.exe','');
 TerminateProcessByName('d:\windows.1\462b3d83.exe');
 QuarantineFile('d:\windows.1\462b3d83.exe','');
 TerminateProcessByName('d:\windows.1\7fd6395d.exe');
 QuarantineFile('d:\windows.1\7fd6395d.exe','');
 TerminateProcessByName('d:\documents and settings\Администратор\application data\microsoft\dudoozoom.exe');
 QuarantineFile('d:\documents and settings\Администратор\application data\microsoft\dudoozoom.exe','');
 QuarantineFile('d:\documents and settings\Администратор\local settings\application data\services.exe','');
 TerminateProcessByName('d:\documents and settings\Администратор\application data\microsoft\jenap.exe');
 DeleteService('plomfaoayaj');
 QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\quyquoucou.exe','');
 StopService('mtkcilkq');
 SetServiceStart('mtkcilkq', 4);     
 DeleteService('mtkcilkq');
 QuarantineFile('D:\WINDOWS.1\System32\Drivers\mtkcilkq.sys','');
 QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\dudoozoom.exe','');
 QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\jenap.exe','');
 QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\voovywoo.exe','');
 QuarantineFile('D:\Documents and Settings\Администратор\Application Data\ygmdrm.exe','');
 QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe','');
 QuarantineFile('D:\Documents and Settings\Администратор\oyqcy.exe','');
 QuarantineFile('D:\WINDOWS.1\system32\jenap.exe','');
 QuarantineFile('D:\WINDOWS.1\System32\spool\PRTPROCS\W32X86\A.tmp','');
 QuarantineFile('D:\Documents and Settings\Администратор\Шаблоны\A.kotnorB.com','');
 QuarantineFile('D:\WINDOWS.1\Downloaded Program Files\mesproax.dll','');
 QuarantineFile('D:\Documents and Settings\Администратор\Application Data\juzjf.exe','');
 QuarantineFile('H:\autorun.inf','');
 DeleteFile('D:\Documents and Settings\Администратор\Application Data\juzjf.exe');
 DeleteFile('D:\Documents and Settings\Администратор\oyqcy.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','MSConfig');
 DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 DeleteFile('D:\Documents and Settings\Администратор\Application Data\ygmdrm.exe');
 DeleteFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\voovywoo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cucev');
 DeleteFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\jenap.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','haba');
 DeleteFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\dudoozoom.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','haba');
 DeleteFile('D:\WINDOWS.1\System32\Drivers\mtkcilkq.sys');
 BC_DeleteSvc('mtkcilkq');
 DeleteFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\quyquoucou.exe');
 BC_DeleteSvc('plomfaoayaj');
 DeleteFile('d:\documents and settings\Администратор\local settings\application data\services.exe');
 DeleteFile('d:\documents and settings\Администратор\application data\microsoft\dudoozoom.exe');
 DeleteFile('d:\windows.1\7fd6395d.exe');
 DeleteFile('d:\windows.1\462b3d83.exe');
 DeleteFile('d:\windows.1\373927c1.exe');
 DeleteFile('d:\windows.1\11da0abb.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(8);
 BC_Activate;
 RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи
    Помощь проекту

  • Уважаемый(ая) Prostll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. подозрение на вирус(тормозит систему)
      От Mrs18 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 14.10.2011, 17:30
    2. Вирус забивает диск C, тормозит систему, частично уничтожен.
      От zerst0ren в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 26.07.2011, 23:58
    3. вирус тормозит систему (заявка №33451)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 21.10.2010, 03:00
    4. Вирус тормозит систему и перенаправляет на сайты
      От Искорка в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.09.2010, 15:02
    5. WinMgmt сильно тормозит систему. Подозрение на вирус
      От Suigel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2008, 17:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00791 seconds with 19 queries