Добрый день!
Просьба посмотреть логи, оправляемые в соотвествии с правилами. В последнее время серьезно замедлена работоспособность кмпьютера.
Заранее благодарен за помощь!
С уважением,
Сергей
Printable View
Добрый день!
Просьба посмотреть логи, оправляемые в соотвествии с правилами. В последнее время серьезно замедлена работоспособность кмпьютера.
Заранее благодарен за помощь!
С уважением,
Сергей
Уважаемый(ая) [B]Sergey100[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
baidu и другие незнакомые китайские программы если в списке установленных увидите, то деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~3\mshemt.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','3770804700');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Через программу AdwCleaner прогнал, единственное не удалил отмеченные файлы, а только сохранил отчет. Все верно, правильно Вас понял?
С уважением,
Сергей
Добрый день!
Отправляю Вам повторные логи согласно правилам.
Заранее благодарен за помощь!!
С уважением,
Сергей
Еще просили сделать лог AdwCleaner.
Исправляю ошибку и добавляю отчет от AdwCleaner.
Заранее благодарен!
С уважением,
Сергей
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень диска С.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://virusinfo.info/showthread.php?t=130828"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Запускал несколько раз программу Combofix, на финальном этапе создание лога происходит зависание на долгий период времени, приходится выходить их программы.
Попробуйте сделать лог в безопасном режиме.
В безопасном режиме все получилось, спасибо!
Сориентируйте, пожалуйста, удалять ли программу ComboFix?
[QUOTE]
AV: ESET Smart Security 7.0 *Enabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: Персональный файервол ESET *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
SP: ESET Smart Security 7.0 *Enabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
[/QUOTE]
Антивирус нужно отключать перед запуском Combofix!
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::
File::
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\bd64_x86.dll
c:\windows\system32\bd64_x64.dll
c:\windows\system32\drivers\bd0001.sys
c:\windows\system32\bd64_x86.dll_5776498
c:\windows\system32\bd64_x64.dll_5776483
Driver::
BDSafeBrowser
BDArKit
BDSGRTP
Folder::
c:\programdata\Baidu
c:\program files (x86)\Common Files\Baidu
Registry::
FileLook::
DirLook::
c:\users\downloads
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
После перемещения CFScript.txt на пиктограмму ComboFix.exe и выполнения 50-ти шагов происходила перезагрузка системы и после этого компьютер зависал на стадии создания финального лога.
Пришлось опять загрузить его в безопасном режиме и запустить Combofix без перемещения на пиктограмму.
Получившийся лог прикрепляю.
С уважением,
Сергей
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::
File::
c:\windows\system32\DRIVERS\bd0004.sys
Driver::
bd0004
Folder::
c:\users\downloads\pzeg
c:\users\downloads\gmr
c:\users\downloads\zdfes
c:\users\downloads\ppa
c:\users\downloads\rpod
c:\users\downloads\umdj
c:\users\downloads\iw
c:\users\downloads\jwgo
c:\users\downloads\pdt
c:\users\downloads\tz
c:\users\downloads\we
c:\users\downloads\ijl
c:\users\downloads\zvg
c:\users\downloads\cav
c:\users\downloads\vsj
c:\users\downloads\wk
c:\users\downloads\dqj
c:\users\downloads\ovy
c:\users\downloads\hvufo
c:\users\downloads\yhh
c:\users\downloads\zzvd
c:\users\downloads\dekc
c:\users\downloads\roz
c:\users\downloads\ulo
c:\users\downloads\gee
c:\users\downloads\pn
c:\users\downloads\ds
c:\users\downloads\lur
c:\users\downloads\chn
c:\users\downloads\vdy
c:\users\downloads\zam
c:\users\downloads\kfbs
c:\users\downloads\wfrt
c:\users\downloads\pef
c:\users\downloads\wlzh
c:\users\downloads\zfl
c:\users\downloads\npb
c:\users\downloads\rupez
c:\users\downloads\sld
c:\users\downloads\jgq
c:\users\downloads\sp
c:\users\downloads\vm
c:\users\downloads\hqmuh
c:\users\downloads\ns
c:\users\downloads\jz
c:\users\downloads\kr
c:\users\downloads\qy
c:\users\downloads\ywbe
c:\users\downloads\pishst
c:\users\downloads\fdk
c:\users\downloads\wpsu
c:\users\downloads\qdq
c:\users\downloads\jde
c:\users\downloads\zprq
c:\users\downloads\ah
c:\users\downloads\cgb
c:\users\downloads\ks
c:\users\downloads\bf
c:\users\downloads\ivs
c:\users\downloads\bsj
c:\users\downloads\nan
c:\users\downloads\rfc
c:\users\downloads\tsaj
c:\users\downloads\fso
c:\users\downloads\iudw
c:\users\downloads\mzsvb
c:\users\downloads\ajhmhl
c:\users\downloads\ots
c:\users\downloads\ry
c:\users\downloads\tsuc
c:\users\downloads\gdjto
c:\users\downloads\nj
c:\users\downloads\bq
c:\users\downloads\sd
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Прилагаю лог после выполнения программы. Лог также как и в прошлый раз был создан после перезагрузи в безопасном режиме. В противном случае компьютер зависал на этапе создания лога.
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL].
Отправляю файлы согласно запросу,
С уважением,
Сергей
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
RegKeyResetSecurity('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','3770804700');
RebootWindows(false);
end.
[/CODE]
Компьютер перезагрузится.
Что с проблемой?