CureIt ничего не нашел. Комп продолжает тормозить, интернет не работает. Высылаю логи с другого компа.
Printable View
CureIt ничего не нашел. Комп продолжает тормозить, интернет не работает. Высылаю логи с другого компа.
Уважаемый(ая) [B]mrHill[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\VPets\VPets.exe ',' ');
DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
Deletedirectory('C:\Program Files\Ask.com');
Delbho('D4027C7F-154A-4066-A1AD-4243D8127440');
BC_ImportALL;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог МВАМ
Карантн выслал. Новые логи.
Проверим один файл, выполните скрипт
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZGuardStatus(true);
QuarantineFile('c:\Users\Андрей\AppData\Roaming\archsoft\winzipf.exe ',' ');
BC_ImportALL;
BC_Activate;
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Карантин пустой. Новые логи.
c:\Users\Андрей\AppData\Roaming\archsoft\winzipf.exe - этот файл есть на диске. я вручную поместил его в карантин. Карантин выслал
Удалите в МВАМ
[CODE]
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken.
Зараженные папки:
c:\Users\Андрей\AppData\Roaming\archsoft (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\Users\Андрей\AppData\Roaming\archsoft\winzipf.exe (Trojan.FakeSMS) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\rubashka.css (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\a.htm (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\bander.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\wfont.ttf (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\winzipvinfo (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\xsendexe.tmp (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\_todel.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\_todel2.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\_todel3.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\_todel4.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\_todel5.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\_todel6.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\_todel7.png (Trojan.Agent) -> No action taken.
c:\Users\Андрей\AppData\Roaming\archsoft\_todel8.png (Trojan.Agent) -> No action taken.
[/CODE]Сделайте новый лог МВАМ
Выполнил.
Чисто, что сейчас с проблемой?
да вроде работает нормально. тормоза пропали, интернет заработал ... думаю, что проблема решена. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\андрей\\appdata\\roaming\\archsoft\\winzipf.exe - [B]Hoax.Win32.ArchSMS.jfaq[/B] ( DrWEB: Trojan.SMSSend.310, BitDefender: Gen:Variant.Buzy.3240, AVAST4: Win32:Malware-gen )[/LIST][/LIST]