Виснет IE, а потом комп

Printable View

02.09.2011, 14:31
dendo

Вложений: 3

Виснет IE, а потом комп

После запуска браузера, через минут 10 зависает сам браузер и через некоторое время всинет сам комп. Вот логи. Посмотрите, пожалуйста.
02.09.2011, 14:32
Info_bot

Уважаемый(ая) [B]dendo[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.09.2011, 15:24
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\jalak-93927015-bali.com','');
QuarantineFile('c_49692k.com','');
QuarantineFile('C:\WINDOWS.0\system32\userini.exe','');
QuarantineFile('C:\WINDOWS.0\Cursors\wait_m.cur','');
QuarantineFile('C:\WINDOWS.0\Cursors\wait_m.cur:exaSnrGYA9hVebpAJA1n','');
DeleteFile('C:\WINDOWS.0\Cursors\wait_m.cur:exaSnrGYA9hVebpAJA1n');
DeleteFile('C:\WINDOWS.0\Cursors\wait_m.cur');
DeleteFile('C:\WINDOWS.0\system32\userini.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\jalak-93927015-bali.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Praetorian');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','y3114SYS');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','y3114SYS');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','y3114SYS');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','y3114SYS');
RegKeyStrParamWrite( 'HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell', 'cmd.exe');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=108221[/url]).
Сделайте новые логи.
02.09.2011, 16:01
dendo

Вложений: 3

Логи сделал.
Карантин:
Файл сохранён как 110902_115915_virus_4e60c5139a523.zip
Размер файла 6664
MD5 f54b75139c699b4b6f6bfee3ecc2c2e1
02.09.2011, 23:48
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('C:\Program Files\Ask.com\Updater\Updater.exe');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\jalak-93927015-bali.com','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\jalak-93927015-bali.com');
DeleteFile('C:\WINDOWS.0\Tasks\At1.job');
DeleteFile('C:\WINDOWS.0\Tasks\At2.job');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
03.09.2011, 12:25
dendo

Вложений: 3

Логи готовы.
Карантин пустой.
03.09.2011, 15:05
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
[/code]
В остальном порядок.
Что с проблемами?
04.09.2011, 14:20
dendo

Спасибо! Все работает.
05.09.2011, 14:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]