тормозит, и порноБанер

Printable View

08.12.2008, 16:53
tummy

Вложений: 3

тормозит, и порноБанер

тормозит жутко, знаю что и 128 ОЗУ, но раньше было нормально
+ на ИЕ7 порнобанер, просит себя убрать за отправку смс.
помогите пожалуйста
08.12.2008, 17:27
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('vsmvhk.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\basessptm32.dll','');
QuarantineFile('C:\Documents and Settings\q\Local Settings\Temp\sv32_2.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\qyklib.dll','');
QuarantineFile('C:\WINDOWS\system32\cshost.exe','');
QuarantineFile('C:\DOCUME~1\q\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\q\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\cshost.exe');
DeleteFile('C:\WINDOWS\system32\qyklib.dll');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\Documents and Settings\q\Local Settings\Temp\sv32_2.exe');
DeleteFile('C:\Documents and Settings\q\Local Settings\Temp\sv32_4.exe');
DeleteFile('C:\Documents and Settings\q\Local Settings\Temp\sv32_7.exe');
DeleteFile('C:\Documents and Settings\q\Local Settings\Temp\sv32_9.exe');
DeleteFile('C:\WINDOWS\system32\basessptm32.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportALL;
DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}');
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=35326[/url]).
Сделайте новые логи.
08.12.2008, 18:19
tummy

Вложений: 3

все ок, работа улучилась, баннер изчез, повторыне логи высылаю
08.12.2008, 20:22
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...
22.02.2009, 09:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\q\\local settings\\temp\\sv32_2.exe - [B]Trojan-Downloader.Win32.Mutant.q[/B] (DrWEB: Trojan.DownLoader.49586)[*] c:\\docume~1\\q\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Agent.akpj[/B] (DrWEB: Trojan.MulDrop.23474)[*] c:\\program files\\microsoft common\\svchost.exe - [B]Trojan.Win32.Agent.aozu[/B] (DrWEB: Trojan.NtRootKit.1722)[*] c:\\windows\\msauc.exe - [B]Trojan.Win32.Pakes.ldn[/B] (DrWEB: Trojan.PWS.ICQSniff.25)[*] c:\\windows\\system32\\basessptm32.dll - [B]Trojan.Win32.Subsys.gen[/B] (DrWEB: Trojan.Okuks.55)[*] c:\\windows\\system32\\cshost.exe - [B]Trojan-Clicker.Win32.Delf.bly[/B] (DrWEB: Trojan.Click.22110)[*] c:\\windows\\system32\\qyklib.dll - [B]Trojan-Ransom.Win32.Hexzone.gfr[/B] (DrWEB: Trojan.Virtumod.852)[/LIST][/LIST]