Нашёл куреитом 4 трояна, удалил, больше вроде ничего не находит. Но комп тормозит и периодически зависает по-прежнему.
Printable View
Нашёл куреитом 4 трояна, удалил, больше вроде ничего не находит. Но комп тормозит и периодически зависает по-прежнему.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O20 - AppInit_DLLs: e1.dll docpfram.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: isrconf - cfgisr.dll (file missing)
O20 - Winlogon Notify: loghatkc - C:\WINDOWS\system32\loghatkc.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\programm2\PrintServer.Net\PrintServer.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('e1.dll','');
QuarantineFile('docpfram.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('cfgisr.dll','');
QuarantineFile('brwstat.dll','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('hutxsoov.sys','');
QuarantineFile('C:\WINDOWS\system32\PMLJNI.dll','');
QuarantineFile('C:\WINDOWS\system32\loghatkc.dll','');
DeleteFile('C:\WINDOWS\system32\loghatkc.dll');
DeleteFile('C:\WINDOWS\system32\PMLJNI.dll');
DeleteFile('hutxsoov.sys');
DeleteFile('brwstat.dll');
DeleteFile('brwmgr32.dll');
DeleteFile('cfgisr.dll');
DeleteFile('confbrw.dll');
DeleteFile('docpfram.dll');
DeleteFile('e1.dll');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('hutxsoov');
executerepair(7);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Спасибо, сделал. Только не понял, какие файлы карантина загружать, там их много.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
DeleteFile('C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
логи прилагаю.
В логах чисто, жалобы есть?