ВНЕЗАПНО! Меня стало лагать в самых простейших играх, окна браузера открываются очень медленно (2-3 секунды, раньше мгновенно). Все указания выполнил в точности высылаю логи. И еще вопрос, поможет ли переустановка windows?
Printable View
ВНЕЗАПНО! Меня стало лагать в самых простейших играх, окна браузера открываются очень медленно (2-3 секунды, раньше мгновенно). Все указания выполнил в точности высылаю логи. И еще вопрос, поможет ли переустановка windows?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Documents and Settings\Rusty\osvvej.exe');
QuarantineFile('D:\Documents and Settings\Rusty\osvvej.exe','');
QuarantineFile('D:\Documents and Settings\All Users.WINDOWS\Application Data\oallib.dll','');
QuarantineFile('D:\Documents and Settings\All Users.WINDOWS\Application Data\wiilib.dll','');
DeleteFile('D:\Documents and Settings\All Users.WINDOWS\Application Data\wiilib.dll');
DeleteFile('D:\Documents and Settings\All Users.WINDOWS\Application Data\oallib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=41798[/url]
Вот новые логи.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A40DC5D3-3BC0-4442-858E-6CCF1E8F898C}');
DelBHO('{F7303337-2AC6-4C19-9F8F-278ED8DB780E}');
QuarantineFile('D:\WINDOWS\system32\MADRM.dll','');
QuarantineFile('D:\WINDOWS\system32\zpx2.exe','');
DeleteFile('D:\Documents and Settings\Rusty\osvvej.exe');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportAll;
ExecuteSysClean;
BC_QrSvc('winsecguard');
BC_Activate;
RebootWindows(true);
end. [/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=41798[/URL]
3. Повторите логи.
Расскажите, если не затруднит расскажите что это за гадости и, что они делали.
[QUOTE=RustGun;372956]расскажите что это за гадости и, что они делали.[/QUOTE]
Сделайте все по указаниям - расскажем.
Ну вот. facepalm.jpg
А до 3-х посчитать не получилось? Где лог hijackthis?
В логах все осталось. Вы скрипты выполняли или только поглядели на них? ;)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('winsecguard');
QuarantineFile('D:\Documents and Settings\Rusty\osvvej.exe','');
QuarantineFile('D:\Documents and Settings\All Users.WINDOWS\Application Data\oallib.dll','');
QuarantineFile('D:\Documents and Settings\All Users.WINDOWS\Application Data\wiilib.dll','');
QuarantineFile('D:\WINDOWS\system32\zpx2.exe','');
DeleteFile('D:\Documents and Settings\All Users.WINDOWS\Application Data\wiilib.dll');
DeleteFile('D:\Documents and Settings\All Users.WINDOWS\Application Data\oallib.dll');
DeleteFile('D:\Documents and Settings\Rusty\osvvej.exe');
DeleteFile('D:\WINDOWS\system32\zpx2.exe');
DeleteService('winsecguard');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('winsecguard');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот логи бонжур удалил. темп-папки не могу почистить отказано в доступе.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\Rusty\osvvej.exe \s
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
TerminateProcessByName('d:\program files\bonjour\mdnsresponder.exe');
DeleteFile('d:\program files\bonjour\mdnsresponder.exe');
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
[QUOTE=RustGun;373292]вот логи бонжур удалил..[/QUOTE]не удалил. Касперского доисторического убрать - с него вреда больше чем пользы. Темп-файлы чем чистили, что прав не хватило?
ну хоть объяснит кто, что это было то? я примерно догадываюсь о смысле скриптов и фиксов, но, интересно ведь.....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]