Здравствуйте! Тормозит интернет, при запуске браузера начальная страница открывается очень долго. CureIt нашел 14 вирусов, удалил - не помогло.
Printable View
Здравствуйте! Тормозит интернет, при запуске браузера начальная страница открывается очень долго. CureIt нашел 14 вирусов, удалил - не помогло.
Уважаемый(ая) [B]alpp[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\update.1\svchost.exe');
TerminateProcessByName('c:\windows\update.2\svchost.exe');
TerminateProcessByName('c:\windows\update.tray-7-0\svchost.exe');
QuarantineFile('C:\WINDOWS\update.2\svchost.exe','');
QuarantineFile('C:\WINDOWS\update.1\svchost.exe','');
QuarantineFile('C:\WINDOWS\systemup.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DelBHO('{D9104E05-C738-4869-99E8-B6F7343E321F}');
QuarantineFile('C:\WINDOWS\system32\hsqlib.dll','');
DelBHO('{A288BA1F-0BFD-412F-AB9F-2D4C3F62D792}');
QuarantineFile('C:\WINDOWS\system32\fumlib.dll','');
QuarantineFile('services32.exe','');
QuarantineFile('C:\WINDOWS\update.tray-7-0\svchost.exe','');
QuarantineFile('c:\windows\update.1\svchost.exe','');
QuarantineFile('c:\windows\update.2\svchost.exe','');
QuarantineFile('c:\windows\update.tray-7-0\svchost.exe','');
DeleteFile('c:\windows\update.tray-7-0\svchost.exe');
DeleteFile('c:\windows\update.2\svchost.exe');
DeleteFile('c:\windows\update.1\svchost.exe');
BC_DeleteSvc('srviecheck');
BC_DeleteSvc('wxpdrivers');
DeleteFile('C:\WINDOWS\update.tray-7-0\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
DeleteFile('C:\WINDOWS\system32\fumlib.dll');
DeleteFile('C:\WINDOWS\system32\hsqlib.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\systemup.exe');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
DeleteFile(GetHostsFileName);
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Карантин отправил, логи ниже. Зависание, кстати, пропало.
Выполните скрипт в AVZ:
[code]
begin
DelBHO('{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}');
RegKeyStrParamWrite('HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell', 'cmd.exe');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
сделал
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\systemup.exe - [B]Backdoor.Win32.Delf.zmx[/B] ( DrWEB: Trojan.DownLoader3.12861, BitDefender: Trojan.Generic.6104795, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\update.tray-7-0\\svchost.exe - [B]Trojan.Win32.Menti.ihhj[/B] ( DrWEB: Trojan.VkBase.36, BitDefender: Application.Generic.365002, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Delf-PPB [Trj] )[*] c:\\windows\\update.1\\svchost.exe - [B]Trojan.Win32.Menti.ihhj[/B] ( DrWEB: Trojan.VkBase.36, BitDefender: Application.Generic.365002, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Delf-PPB [Trj] )[*] c:\\windows\\update.2\\svchost.exe - [B]Trojan.Win32.VkHost.duw[/B] ( DrWEB: Trojan.DownLoader3.29393, BitDefender: Generic.Malware.SFHYVdhidWkg.9E4FC566, AVAST4: Win32:Delf-QBF [Trj] )[/LIST][/LIST]