Блокирует антивирус и его обновление. Медленно работает система в целом (зависает). Буду признателен за помощь.
Блокирует антивирус и его обновление. Медленно работает система в целом (зависает). Буду признателен за помощь.
Последний раз редактировалось Jangoa; 20.11.2010 в 15:58.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O1 - Hosts: 184.82.80.47 vkontakte.ru O1 - Hosts: 184.82.80.47 VK.ru
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\a74b5b2c.exe',''); QuarantineFile('C:\WINDOWS\system32\kwphpj.exe',''); QuarantineFile('C:\WINDOWS\system32\oxjubp.exe',''); QuarantineFile('C:\WINDOWS\system32\sccvgqo.exe',''); DeleteFile('C:\WINDOWS\system32\sccvgqo.exe'); DeleteFile('C:\WINDOWS\system32\oxjubp.exe'); DeleteFile('C:\WINDOWS\system32\kwphpj.exe'); DeleteFile('C:\WINDOWS\system32\a74b5b2c.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы
- Повторите логи
Ну вроде сделал. Работает все равно медленно. Правда на Ваш сайт уже захожу.
Последний раз редактировалось Jangoa; 20.11.2010 в 19:00.
Смените все пароли
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Какие пароли?
Свои пароли.
Пароли на вход в систему, пароли на вход в почту, социалки и т.д.? Просто все??? Я правильно понял?
Правильно, звери всё это могли стащить.
Понял, сейчас займусь. Не могу прикрепить Combofix.txt, слишком большой.
Добавлено через 3 часа 19 минут
Что делать? Запакованный ComboFix весит 4 546 КБ и не присоеденяется....Как его прикрепить?
Последний раз редактировалось Jangoa; 20.11.2010 в 19:21. Причина: Добавлено
- Обновите базы
- Повторите логи АВЗ
Вот....надеюсь добъем гадов!!! Бужеле еще есть!!!
P.S. Да, забыл сказать, ESET периодически пропадает и не обновляется до сих пор.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А более не нашел. Читал доБуквенно!!! Подскажите как быть......и что делать.....?
Запустите ComboFix еще раз, дождитесь окончания его работы и прикрепите файл C:\ComboFix.txt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
У меня после запуска Combofix и его работы (обновление, проверка на наличие инфецированных файлов и т.д.) компьютер сам перегружается. А файл C:\ComboFix.txt отсутствует. Ну по крайней мере поиск результатов не дает! Как быть?
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот.
Удалите в МВАМКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{eb93f3ae-72d0-4339-b46c-d759b44d0276} (Trojan.Agent) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\mtuchk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные файлы: C:\Documents and Settings\User\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\WINDOWS\ufdata2000.log (Malware.Trace) -> No action taken. C:\Documents and Settings\User\Application Data\chkntfs.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот так?
Уважаемый(ая) Jangoa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.