Здравствуйте.
Подозреваю, что прокрался вирус. Аваст не детектит. Прошу оказать помощь. Спасибо.
Printable View
Здравствуйте.
Подозреваю, что прокрался вирус. Аваст не детектит. Прошу оказать помощь. Спасибо.
Уважаемый(ая) [B]Andy711[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\msswbfmb.exe');
QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
QuarantineFile('C:\WINDOWS\system32\msswbfmb.exe','');
DeleteService('Network Adapter Events');
DeleteFile('C:\WINDOWS\system32\msswbfmb.exe');
DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
все сделал не могу понять где крассная ссылка в шапке тебы "прислать запрошенный карантин" Благоон всего на 100кб позвлю себн приложить его к этому посту. Спасибо.
Нашел и отправил корректно.
[QUOTE]Сделайте новые логи[/QUOTE]Сделали?
Простите вынужден отбыть в командировку. Сразу по возвращении - отпишусь в теме. Компьютер по прежнему тормозит.
Здравствуйте.
Тормоза "ослабли", но не до конца. Остается затянутым межоконное переключение и тормоза при работе с почтовым приложением. Свежие логи сканирования прилагаю.
Спасибо.
Уважаемые хелперы.
Прошу, по возможности, посмотреть логи.
Жду у компьютера вашего решения и руководства к действию.
Спасибо.
C:\Documents and Settings\Admin\Рабочий стол\PowerOff.exe - что это?
Отключите BeTwin Service.
[QUOTE=Nephilim;804638]C:\Documents and Settings\Admin\Рабочий стол\PowerOff.exe - что это?[/QUOTE]
Программка - как слип для компьютера. На мой взгляд - безобидная пользуюсь давно.
QUOTE=Nephilim;804638]Отключите BeTwin Service.[/QUOTE]
Подскажите пожалуйста? что эта за служба и где и как её отключить.
В управлении сервисами подобной службы я не нашел.
Спасибо.
[QUOTE='Andy711;804653']Подскажите пожалуйста? что эта за служба и где и как её отключить.[/QUOTE]
Вредоносного у Вас в логах я не вижу.
BeTwinService - программа, насколько я знаю, используется для создания терминального сервера и иногда является причиной зависаний.
Если Вы [U]не используете[/U] её можете деинсталлировать через "установка/удаление программ".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cpldapu\\produkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.bq[/B] ( DrWEB: Tool.PassSteel.660 )[*] c:\\windows\\system32\\msswbfmb.exe - [B]Trojan-Ransom.Win32.PornoAsset.ig[/B] ( DrWEB: Trojan.Siggen2.33138, BitDefender: Trojan.Generic.6149845, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]