Доброго времени суток.
После лечения вируса система лагает и тормозит, даже в word при наборе текста буквы печатаются с задержкой, иногда подтормаживает курсор мыши. Работать невозможно.
Прошу помощи, логи прилагаются.
Printable View
Доброго времени суток.
После лечения вируса система лагает и тормозит, даже в word при наборе текста буквы печатаются с задержкой, иногда подтормаживает курсор мыши. Работать невозможно.
Прошу помощи, логи прилагаются.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\4SHARE~2\CMenu.dll','');
QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE','');
QuarantineFile('C:\WINDOWS\Temp\mc23.tmp','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\Temp\mc23.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
Карантин загружен по ссылке вверху страницы темы.
Новые логи прилагаются.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Посмотрите в папке C:\WINDOWS\Temp\ - там есть файл mc22.tmp? Цифры в имени могут меняться. Если есть - заархивируйте его в zip-архив с паролем virus и тоже отправьте в Карантин.
Фикс выполнил.
Ни того файла, который Вы указали, ни чего-то подобного в C:\WINDOWS\Temp нет. Больше того, никаких *.tmp файлов в этой папке тоже нет.
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог с помощью GMER.[/URL]
Лог Gmer в аттаче, но при запуске на программу [URL="http://img524.imageshack.us/img524/5164/gmerwarn.jpg"]ругается антивирус[/URL].
Система работает уже более полутора часов, но проблемных тормозов и лагов, по поводу которых я просил помощи, более не замечено. Я не склонен верить в чудеса, поэтому полагаю, что помогло Ваше вмешательство.
Это результат тех операций, которые я выполнил по Вашим рекомендациям? Стоит сделать ещё что-то?
Подождём ответа вирлаба касательно Вашего карантина.
Подпишитесь на эту ветку, чтобы к Вам на электронную почту пришло уведомление, когда здесь что-нибудь появится.
services.exe - Email-Worm.Win32.Joleee.cfa, новый зверёк.
Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам, а также установить все последние [URL="http://update.microsoft.com]обновления системы Windows[/URL] и используемых программ. Также, рекомендуется провести полную проверку системы антивирусом.
[QUOTE=gjf;422942]Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL][/QUOTE]
Конечно. Большое спасибо за помощь,[B] gjf :)[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Email-Worm.Win32.Joleee.cfa[/B][/LIST][/LIST]