Наверное засела гадость

Printable View

04.12.2011, 09:04
PADRE

Вложений: 3

Наверное засела гадость

Здравствуйте, уважаемые хелперы!
Прошу у Вас помощи. Пару дней назад начал сильно тормозить комп...Было решено переустановить Виндовс. Но после переустановки системы опять начались те же самые проблемы. Что то открыть практически не возможно, проц грузится на 100 процентов, при попытке выйти в инет система вообще виснет.
Посмотрите пожалуйста логи, что там и как.
Заранее огромное Вам спасибо.
04.12.2011, 09:05
Info_bot

Уважаемый(ая) [B]PADRE[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
04.12.2011, 11:12
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\outlook express\setup50.exe','');
QuarantineFile('C:\Program Files\messenger\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\system32\alg.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
04.12.2011, 22:30
PADRE

Всё сделал, карантин прислал, посмотрите пожалуйста что там и как...
Правда комп всё еще тормозит, что то есть еще...
04.12.2011, 23:30
thyrex

[B]Virus.Win32.Expiro.w[/B]

[url]http://virusinfo.info/showthread.php?t=15927[/url] - использовать вариант с Live CD
05.12.2011, 18:28
PADRE

Вложений: 1

Так и сделал, вроде помогло. Сейчас комп работает кажется стабильно. Антивирус нашел и вылечил около 800 зараженных файлов.
Вот только сканируя утилитой Hijackthis осталась какая то непонятная строчка
O4 - Startup: nAy9apgZ9aA.exe, её профиксиш, а она снова появляется. Посмотрите пожалуйста что это, если нужны дополнительные логи, то сделаю.
Спасибо большое.
05.12.2011, 21:43
Techno

Логи АВЗ тоже сделайте.
06.12.2011, 01:41
PADRE

Вложений: 2

Вот сделал логи, что то опять непонятное...
Посмотрите пожалуйста что тут и как...
06.12.2011, 09:32
Techno

[URL="http://virusinfo.info/showthread.php?t=113340&p=847026&viewfull=1#post847026"]Повторите сообщение 3[/URL]
07.12.2011, 09:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\messenger\\msmsgs.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus )[*] c:\\program files\\outlook express\\setup50.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus )[*] c:\\windows\\system32\\alg.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus )[*] c:\\windows\\system32\\userinit.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus )[/LIST][/LIST]