Компьютер тормозит, интернет блокируется, невозможно ничего запустить. Антивирус cureit находит вирус, но не может его удалить. Сканирование autologger'ом делал в безопасном режиме.
Printable View
Компьютер тормозит, интернет блокируется, невозможно ничего запустить. Антивирус cureit находит вирус, но не может его удалить. Сканирование autologger'ом делал в безопасном режиме.
Уважаемый(ая) [B]silver276[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] в безопасном режиме:[code]begin
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32');
DeleteFile('C:\PROGRA~3\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys', '32');
DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys', '32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
DeleteService('ccnfd_1_10_0_2');
DeleteService('BDAntiExp');
DeleteService('BDEnhanceBoost');
DeleteFileMask('c:\program files (x86)\anyprotectex', '*', true);
DeleteFileMask('C:\ProgramData\Baidu', '*', true);
DeleteDirectory('c:\program files (x86)\anyprotectex');
DeleteDirectory('C:\ProgramData\Baidu');
DelBHO('{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}');
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Выполнил скрипт в безопасном режиме, компьютер перезагрузился в обычном режиме, но не смог прогрузиться. Я его выключил и зашел снова в безопасный режим, и выполнил всё остальное.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
cexec tools\CreateRestorePoint.exe BeforeCure
sreg
delref C:\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref HTTP://ISTART.WEBSSEARCHES.COM/WEB/?TYPE=DS&TS=1416055010&FROM=OBW&UID=ST9500325AS_S2WBM9BCXXXXS2WBM9BC&Q={SEARCHTERMS}
apply
areg[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Если не поможет - удалите Avast, не удастся штатным образом - с помощью [URL="https://www.avast.ru/uninstall-utility"]avastclear[/URL] пробуйте.
Выполнил скрипт, не помогло. Удалил avast - все-равно компьютер не загружается, точнее загружается, но очень долго. Стартовый экран висит полчаса, потом потихоньку появляются другие элементы, но курсор бесконечно крутится. Запустил диспетчер задач, там нет процессов, которые бы грузили просессор или память. Вообще не понимаю, что такое. Хозяин компьютера говорит, что пытался сделать откат Windows, когда начались тормоза. В безопасном режиме всё хорошо работает.
Ну, если была неудачная попытка восстановления системы - вряд ли просто получится починить.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет - продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите [B]sfc /scannow[/B] и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Всё починил. Дело было в жёстком диске, я не заметил, что индикатор обращения к HDD горел постоянно. Нашёл BAD секторы.
[ATTACH=CONFIG]661335[/ATTACH]
Восстановил с помощью HDD Regenerator и всё заработало. Но всё-равно как то часто индикатор подмигивает. Говорят, что при появлении сбойных секторов диск может вскоре умереть...
Сделал повторное сканирование autologger'ом - если не трудно, посмотрите пожалуйста нет ли чего подозрительного.
Спасибо вам огромное за помощь!
А еще установил NOD32, и он обнаружил угрозу Win32/adware.agent.nnx.
При таком количестве бэдов надо задуматься о замене диска.
Nod32 только обнаружил угрозу, или удалил?
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (Ready): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)[/code]
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
NOD32 поместил зараженный файл в карантин.
В HijackThis пофиксил, только у меня вместо
[CODE]O22 - Task (Ready): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)[/CODE]
было
[CODE]O22 - Task (Queued): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)[/CODE]
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Да вроде всё хорошо работает. Видимых проблем нет. В браузере работает быстро, видео показывает, сайты загружает, лишнего ничего не лезет.
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].