Комп долго грузится, долго запускаются приложения, происходят всякие непонятные вещи.
Походу вирус, так как антивирус при проверке ругался, удалил, но тормоза остались.
Printable View
Комп долго грузится, долго запускаются приложения, происходят всякие непонятные вещи.
Походу вирус, так как антивирус при проверке ругался, удалил, но тормоза остались.
Уважаемый(ая) [B]fem1967[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('C:\Documents and Settings\iea\Local Settings\Application Data\MediaGet2\mediaget.exe','');
QuarantineFile('c:\win\vmsnap26.exe','');
DeleteFile('C:\Program Files\VPets\VPets.exe');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\VPets','*.*',true);
DeleteFileMask('C:\Program Files\pchd','*.*',true);
DeleteDirectory('C:\Program Files\VPets');
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
[B]Ask Toolbar[/B] сами устанавливали?
карантин выслал, ask tool не устанавливал, но есть тут еще один "пользователь"... с какой-нибудь прогой наверно поставил. Логи сделаю - вышлю.
вроде сделал логи.
карантин как и говорил прикрепил сразу.
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]c:\documents and settings\iea\application data\winxrar (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
c:\documents and settings\iea\application data\winxrar\winxrar.exe (Trojan.Dynamer) -> No action taken.
c:\documents and settings\iea\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\iea\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
[/CODE]
Что с проблемами?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]