Собственно САБЖ.
Когда начинают открываться окна, система начинает тормозиться и пользоваться интернетом практически невозможно.
ИМХО, загрузка идет через адрес 85.17.166.170
С уважением, Михаил.
Printable View
Собственно САБЖ.
Когда начинают открываться окна, система начинает тормозиться и пользоваться интернетом практически невозможно.
ИМХО, загрузка идет через адрес 85.17.166.170
С уважением, Михаил.
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не закрыты все программы
- Не выключен установленный антивирус.[/COLOR]
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.[/B]
А 2 Антивируса друг с другом не воюют? Кто побеждает? ;)
Оставьте 1 антивирус, и тот на время лечения обязательно отключите.
Ad-Aware удалите за бесполезностью.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O20 - AppInit_DLLs: psykhd.dll blpmzj.dll htrdxc.dll
O22 - SharedTaskScheduler: Microsoft Printer Sheduler - {E6A65730-2455-48BA-9292-BCD4B6C00775} - (no file)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\autorun.wsh','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
DelBHO('{E2A528D6-3E89-4D29-A92D-5A28E130CD61}');
QuarantineFile('C:\WINDOWS\system32\qoMdCtUo.dll','');
DelBHO('{C3F6F4FE-85F6-4D0C-98DE-15324B09F149}');
DelBHO('{9554e57c-1308-4f06-bff2-0a03f81924e8}');
QuarantineFile('C:\WINDOWS\system32\swvigy.dll','');
QuarantineFile('winojn32.dll','');
QuarantineFile('psykhd.dll','');
QuarantineFile('efcDWQii.dll','');
QuarantineFile('blpmzj.dll','');
QuarantineFile('C:\WINDOWS\system32\htrdxc.dll','');
QuarantineFile('C:\WINDOWS\system32\efcDWQii.dll','');
DeleteFile('C:\WINDOWS\system32\efcDWQii.dll');
DeleteFile('C:\WINDOWS\system32\htrdxc.dll');
DeleteFile('blpmzj.dll');
DeleteFile('efcDWQii.dll');
DeleteFile('psykhd.dll');
DeleteFile('winojn32.dll');
DeleteFile('C:\WINDOWS\system32\swvigy.dll');
DeleteFile('C:\WINDOWS\system32\qoMdCtUo.dll');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(5);
BC_DeleteSvc(' ');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Проблема решена. :D
Большое спасибо за быструю помощь!
>А 2 Антивируса друг с другом не воюют? Кто побеждает?
Avira - только сканер.
>Ad-Aware удалите за бесполезностью.
Согласен, но особо не мешает.
На всякий случай высылаю новые логи и карантин.
Заранее благодарен, если будут еще советы.
[QUOTE][QUOTE]Ad-Aware удалите за бесполезностью.[/QUOTE]
Согласен, но особо не мешает.[/QUOTE]
Вы меня не поняли: Ад-Aваре [B]необходимо [/B]удалить, как минимум - на время лечения.
[QUOTE]Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/QUOTE]
В принципе кроме бесполезности эта программа еще и вредна тем, что запускется как служба и держит открытый порт.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: efcDWQii - C:\WINDOWS\
O20 - Winlogon Notify: winojn32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{8F77A143-BA42-4568-AF0F-10172BD26AA8}');
QuarantineFile('C:\WINDOWS\system32\qoMdCtUo.dll','');
DeleteFile('C:\WINDOWS\system32\qoMdCtUo.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Файл qoMdCtUo.dll - троян, уже определяется DrWeb.
Все файлы, указанные в предыдущем скрипте также трояны определяемые на VirusTotal. Каспер и Avira знают всех, доктор, к сожалению, нет. Я выслал все образцы доктору, из Windows, естественно, всех их удалил. Я пользуюсь доктором, но, к сожалению в последнее время добавления в базы можно ждать очень долго.
Проблема решена полностью.
Еще раз большое спасибо за помощь и оперативность ответов.
Тему можно закрывать с восклицательным пальцем!
Сделайте пожалуйста логи.
OK, чуть позже.
Новые логи.
В логах чисто.
Поставьте сервис пак 3 , возможно потребуется активация системы.
А зачем? Я слышал, что SP3 имеет свои проблемы.
[QUOTE=myan;277353]А зачем? Я слышал, что SP3 имеет свои проблемы.[/QUOTE]Например? А о том, сколько пробем получают те, кто своевременно не пропатчил систему Вы не слышали? Заходите почаще и читайте раздел Помогите.
ОК, поставлю.
И снова спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\htrdxc.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.czw[/B] (DrWEB: Trojan.Virtumod.based.24)[*] c:\\windows\\system32\\swvigy.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.ddy[/B] (DrWEB: Trojan.Virtumod.based.24)[/LIST][/LIST]