-
Junior Member
- Вес репутации
- 57
Тормозит компьютер, IE не может открыть страницы
Просматривал страницы в Интернете, компьютер самопроизвольно перезагрузился. После этого очень сильно тормозит. В IE строка меню стала с черным фоном и не может открыть никакую страницу. Само соединение есть, т. к. другие приложения использующие интернет работают. Лог исследования системы получить не удалось, так как AVZ зависает на исследовании памяти.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В HiJackThis пофиксите строки:
O4 - HKCU\..\Policies\Explorer\Run: [wininet] .exe
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fmcanzm.dll','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet');
DeleteFile('C:\WINDOWS\system32\fmcanzm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.
Повторите логи AVZ + лог MBAM
-
Junior Member
- Вес репутации
- 57
Все выполнил. Карантин закачан 110319_065457_virus_4d845341ccf3c.zip. IE работает нормально, тормоза вроде тоже прекратились. Вот новые логи.
-
Удалите в MBAM
Код:
Заражённые папки:
c:\documents and settings\Мухин\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
d:\RECYCLER\s-1-5-21-3620202087-2781070473-3286221292-1005\Dd26.DE (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\logo_____.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Мухин\application data\winxrar\winrar.exe (Trojan.Agent) -> No action taken.
Повторите заново лог MBAM.
-
Junior Member
- Вес репутации
- 57
Все сделал. Вот лог MBAM. Проблема не проявляется.
-
Все чисто.
Установите Acrobat Reader 10 или удалите старый.
Последний раз редактировалось Nexus; 19.03.2011 в 14:39.
-
Junior Member
- Вес репутации
- 57
Спасибо за оперативную помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-