Printable View
При включении операционки вылетает сообщение с ошибкой с этим заголовком(как в топике). После чего PC начинает притормаживать, и экзешники, вообще любые процессы по ходу дела выполняет только со второй попытки. То есть при первом включении любой программы вылетает еррор, включается только после ещё одного нажатия на значок. И начинает виснуть.
Думаю что в логах кроме этой гадости ещё много другой, надеюсь на вашу помощь.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
QuarantineFile('c:\windows\system32\directx.exe','');
QuarantineFile('C:\tmp\install.exe','');
QuarantineFile('C:\tmp\uninst.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('cru629.dat','');
DeleteFile('cru629.dat');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26837[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - AppInit_DLLs: cru629.dat [/CODE]
Обновите базы АВЗ.
Повтрите логи.
Ошибка вроде бы исчезла. Карантин отослал.
Выкладываю повторные логи.
Отключите Востановление системы. Обновите базы АВЗ.
[b]dvdupgrd.exe[/b] - поищите при помощи АВЗ--севрвис--поиск файлов на диске и вышлите согласно приложения 2 правил.
ntos.exe - Trojan-Spy.Win32.Zbot.dgu, windows\system32\directx.exe - [b]Backdoor.Win32.Rukap.gen[/b]
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\directx.exe');
BC_ImportDeletedList;
BC_DeleteSvc('DirectGort');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: winszd32 - winszd32.dll (file missing) [/CODE]
Повторите логи начиная с п.10 правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\mywebsearch\\bar\\1.bin\\mwsbar.dll - [B]not-a-virus:WebToolbar.Win32.MyWebSearch.ba[/B] (DrWEB: Adware.MWS)[*] c:\\windows\\system32\\directx.exe - [B]Backdoor.Win32.Rukap.gen[/B] (DrWEB: Trojan.Click.3825)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.dgu[/B] (DrWEB: Trojan.Packed.511)[/LIST][/LIST]