Printable View
Добрый вечер!
После подключения ноутбука брата к моему ПК он начал сильно тормозить... скачал dr web cureit проверил, нашел какойто вирус который был в MHOST,но при нажатии кнопки "Лечить", компьютер перегрузился с синим экраном, после чего началось... Начали выпрыгивать всевозможные окна, и ошибки...на скрине видно весь этот кошмар
[IMG]http://i.piccy.info/i4/01/61/f424b46f9f8e16e6ec67ca7df0c6.jpeg[/IMG]
Очень надеюсь на вашу помощь!
1. Пофиксите с помощью HJT:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe cktcu[/CODE]
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\mshost.exe','');
QuarantineFile('C:\Documents and Settings\D&S\Мои документы\Загрузки\avz4\avz4\avz.exe','');
DeleteFile('C:\WINDOWS\mshost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mshost');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
Сделайте новые логи
сразу после перезагрузки, еще до рабочего стола выскочило окно
"Ошибка Windows В сети существуют совпадающие имена"
а потом при загрузке, NOD якобы удалил какой то Win32/Oficla.AP
Потом начинают выскакивать по 30штук Outlook,
ошибки cldapp.exe и dwwin.exe в огромном количестве
карантин отправил, логи прикрепил
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\D&S\Local Settings\Temp\1A.tmp','');
DeleteFile('C:\Documents and Settings\D&S\Local Settings\Temp\1A.tmp');
QuarantineFile('C:\WINDOWS\Temp\36.tmp','');
DeleteFile('C:\WINDOWS\Temp\36.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
пока без изменений...
Пофиксить в HijackThis
[code]
2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Удалите[url=http://virusinfo.info/showthread.php?t=27923] Bonjour[/url].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[IMG]http://i.piccy.info/i4/f1/c6/3ec712e2cff5635c6a6954719c01.jpeg[/IMG]
Нажимаю блокировать, все равно появляется
запретил любые действия приложению, не помогает
.. при сборе "информации о системе", любым антивирусным сканером
вываливаются десятками окна, которые видны в первом посте
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]