Заражен startdrv ничем не лечится и при удалении появляется снова + комп тормозит частенько
Printable View
Заражен startdrv ничем не лечится и при удалении появляется снова + комп тормозит частенько
Уважаемый(ая) [B]alisa-rock[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Прилагаю лог
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 10
HKCR\CLSID\MADOWN (Worm.Magania) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\runtime2.sys (Rootkit.Safemode.Hijack) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\runtime2.sys (Rootkit.Safemode.Hijack) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME2 (Rootkit.Agent) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Services\runtime (Rootkit.Agent) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Services\runtime2 (Rootkit.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} (Adware.FieryAds) -> Действие не было предпринято.
HKCR\CLSID\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} (Adware.FieryAds) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} (Adware.FieryAds) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|amva (Spyware.OnlineGames) -> Параметры: C:\WINDOWS\system32\amvo.exe -> Действие не было предпринято.
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
Обнаруженные папки: 4
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> Действие не было предпринято.
C:\Program Files\VVSN (Adware.WhenU) -> Действие не было предпринято.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы: 26
D:\Программы\Антивирусы\avz4\Infected\2012-04-30\avz00001.dta (Adware.WhenU) -> Действие не было предпринято.
D:\Программы\Антивирусы\avz4\Infected\2012-04-30\avz00002.dta (Adware.WhenU) -> Действие не было предпринято.
D:\System Volume Information\_restore{28F5AD28-8A88-4C31-9FC5-3903CBD83570}\RP1331\A0364288.exe (Adware.Onlinegames) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\fieryads.dat (Adware.FieryAds) -> Действие не было предпринято.
C:\WINDOWS\system32\0_exception.nls (Trojan.Tibs) -> Действие не было предпринято.
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\sview (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\гогиъъ\Application Data\winxrar\xsendexe.tmp (Trojan.Agent) -> Действие не было предпринято.[/code]
почистил
Вроде startdrv ошибку больше не выдает. Но осталось торможение видео во всех браузерах в основном на ютубе.
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]