-
Junior Member
- Вес репутации
- 53
Виснет комп
После загрузки компьютера, когда открываю браузер, вкладку загрузки, компьютер начинает виснуть приходится перезагружать, или когда вхожу в папку куда закачивался файл, он тоже начинает виснуть. Проверил dr Web'ом, он поудалял несколько троянов, но проблемма так и не исчезла. Помогите пожалуйста, логи сделал
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\8D4I4eb6.sys','');
BC_ImportAll;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%systemroot%\system32\svchost.exe -k netsvcs');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил, файл quarantine отправил
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Сделал лог MBAM, прикрепляю его к сообщению
-
Удалите в MBAM:
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_AVT-NET (Trojan.Agent) -> No action taken.
Заражённые параметры в реестре:
HKEY_CLASSES_ROOT\exefile\NeverShowExt (Risk.HiddenExt) -> Value: NeverShowExt -> No action taken.
Заражённые файлы:
c:\documents and settings\администратор\doctorweb\quarantine\A0006308.cpl (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\dj denis rublev - spring session 2010.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\dj losev from moscow 'route 35'.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\ee pc 1005na.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\night sound trip vol.1 - mixed by dj denis rublev.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\nod32 2.70_rus.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\soft.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\syslass.cpl (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\syslass0.cpl (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\бланки зп.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\новая папка (2).exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\СВОДКИ.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\doctorweb\quarantine\софт.exe (Trojan.Agent) -> No action taken.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-