Добрый вечер!
Подтормаживает вся система! 1С грузилась более 30 мин...
Заранее благодарен)!
Printable View
Добрый вечер!
Подтормаживает вся система! 1С грузилась более 30 мин...
Заранее благодарен)!
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wuaucIt.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\gre.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\puroodom.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gujyvuj.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gourotyz.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\rahoud.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\yvljkcct.sys','');
QuarantineFile('C:\WINDOWS\system32\wuaucIt.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\sec.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rtmp.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\wetawot.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\wetawot.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rtmp.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\sec.exe');
DeleteFile('C:\WINDOWS\system32\wuaucIt.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\yvljkcct.sys');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\rahoud.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gourotyz.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gujyvuj.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\puroodom.exe');
DeleteFile('C:\Documents and Settings\Администратор\gre.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=60775[/url]).
Сделайте новые логи.
Карантин выслал!
HijackThis не может просканировать до конца!
выдает ошибку...чтоб не описывать - сделал принт скрин !
Можно пока и без хайджека.
ну тогда я карантин выслал там! должен был прийти!
Нужны новые логи AVZ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\application data\microsoft\gujyvuj.exe - [B]Backdoor.Win32.Oderoor.e[/B] ( DrWEB: BackDoor.Siggen.3452, BitDefender: Backdoor.Generic.230072, AVAST4: Win32:Meslice [Trj] )[*] c:\documents and settings\администратор\application data\microsoft\rahoud.exe - [B]Backdoor.Win32.Oderoor.f[/B] ( DrWEB: Trojan.Click.33552, BitDefender: Trojan.Generic.2671573, AVAST4: Win32:Meslice [Trj] )[*] c:\documents and settings\администратор\application data\microsoft\wetawot.exe - [B]Backdoor.Win32.Oderoor.e[/B] ( DrWEB: BackDoor.Siggen.3452, BitDefender: Backdoor.Generic.230072, AVAST4: Win32:Meslice [Trj] )[*] c:\docume~1\9335~1\locals~1\temp\rtmp.exe - [B]Trojan.Win32.Buzus.cplh[/B] ( DrWEB: Trojan.DownLoad1.2056, BitDefender: Trojan.Generic.2744239, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]