Printable View
Недавно компьютер начал адски тормозить, вначале грешил на материнку, но потом обратил внимание, что каждый раз при двойном клике на любую папку пытается запуститься инсталлятор некоей Search Settings 2.13, которая, конечно же не стоит на моем ПК. Браузеры работают не очень стабильно и т.д.
Логи прилагаю.
Помогите, пожалуйста.
Уважаемый(ая) [B]klown[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Reset_hosts\Reset hosts.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\Documents and Settings\USER.MYCOMP\Application Data\Askou\ware.exe','');
DeleteFile('C:\Documents and Settings\USER.MYCOMP\Application Data\Askou\ware.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{61323DE3-B42D-D785-0F1D-943C35EA7EF6}');
DeleteFile('C:\Program Files\plugin.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
выполнил скрипт. авз написал, что он выполнен, комптьютер вроде бы было начал перезагружаться, и выдал БСОД.
проблема сёрч сеттингс осталась. комп все также тормозит.
карантин отправил.
делаю новые логи.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
вот логи АВЗ и хайджеком.
MBAM делаю сейчас.
вот и нужный лог
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]c:\documents and settings\user.mycomp\мои документы\Паша\прохождения\фолл\MODS\Survivor\fallout2_survivor_mod_1.02b.exe (Adware.Onlinegames) -> No action taken.
c:\documents and settings\user.mycomp\мои документы\Софт\quicktime.pro.v7.0\keygen\keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\program files\QIP\Users\482834877\rcvdfiles\434584744_папа римский\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
c:\XP\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.[/code]
удалил, не помогло.
лог программа не сделала, по крайне мере, найти его в папке с программой я не смог!
что делать?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\mirc\\mirc.exe - [B]not-a-virus:Client-IRC.Win32.mIRC.cs[/B][*] c:\\xp\\system32\\cpldapu\\produkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.aj[/B] ( DrWEB: Tool.PassSteel.645 )[/LIST][/LIST]