Тормозит
Здравствуйте.
Жутко тормозит; некоторые сайты не открывает (хостс чистый, PersistentRoutes почистил), в основном не заходит с ссылок; AVZ ругается на winlogon.exe и explorer.exe. Пробовал заменять эти файлы с установочного диска, вообще вываливается синий экран. Помогите пожалуйста. Спасибо большое.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\winsta.exe',''); QuarantineFile('C:\WINDOWS\system32\izqcvh.exe',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); BC_Importquarantinelist; BC_Activate; RebootWindows(true); end.
Выполните ещё такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Закачал, вот:
Файл сохранён как 110117_091014_quarantine_4d33dd46945b1.zip
Размер файла 2897781
MD5 15a6349b0acefd671a53d6947b0d6721
1. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\izqcvh.exe'); DeleteFile('C:\WINDOWS\system32\winsta.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
2. Системный файл C:\WINDOWS\System32\winlogon.exe подменен зловредом, его нужно восстановить из дистрибутива или скопировать из здоровой системы той же версии. Замену файла можно выполнить с помощью консоли восстановления или LiveCD.
3. После выполнения п.1 и 2 сделайте новые логи.
I am not young enough to know everything...
Подменить файл не удалось ни вручную с Live ни с помощью sfc. Винлогон той же сборки, другой сборки, рабочей винды; все перепробовал. При загрузке синий экран: stop: c000021a, ошибка 0xc000012f. Какие мои следующие действия? Кстати, AVG еще на explorer ругается. А вот на Винлогон не ругается больше.
Последний раз редактировалось Dobrey; 18.01.2011 в 07:11.
explorer.exe тоже замените
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Невозможно заменить. Отписал почему. Как поменять без ошибок?
Dobrey, сделайте новые логи.
Попробовал еще раз подменить оба файла, восстановить не смог, ни старыми файлами ни новыми)) Переставил ось. Спасибо за попытки)) Тему можно закрыть.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\izqcvh.exe - Backdoor.Win32.Shiz.zo ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.14, BitDefender: Trojan.Patched.GR, NOD32: Win32/Bamital.EV trojan, AVAST4: Win32:Bamital-AO )
- c:\\windows\\system32\\winsta.exe - Worm.Win32.Stuxnet.e ( DrWEB: Trojan.Stuxnet.1, BitDefender: Win32.Worm.Stuxnet.A, NOD32: Win32/Stuxnet.A worm, AVAST4: Win32:StuxX-B [Wrm] )
Уважаемый(ая) Dobrey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
