Был заблокирован реестр, запуск exe файлов. Просканил в безопасном cureit. Вирусы поудалял, но комп стал сильно тормозить, открытие моего компьютера около минуты думает.
Логи тут:
Printable View
Был заблокирован реестр, запуск exe файлов. Просканил в безопасном cureit. Вирусы поудалял, но комп стал сильно тормозить, открытие моего компьютера около минуты думает.
Логи тут:
поместил в карантин smsms32.exe и ссылки на него в реестре стало легче, но подозрения на заразу остается...
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\DOCUME~1\ANDREY~1\LOCALS~1\Temp\36715063.exe','');
QuarantineFile('c:\windows\system32\smsms32.exe','');
DeleteFile('c:\windows\system32\smsms32.exe');
DeleteFile('C:\DOCUME~1\ANDREY~1\LOCALS~1\Temp\36715063.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','WinMedia');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','amva');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','avpa');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','userinit');
BC_ImportALL;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis (то что останется)
[code]F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\smsms32.exe
[/code]
Закачайте карантин по красной ссылке вверху. Повторите логи
Карантин залил. Логи Вот:
Чисто.
Восстановление системы отключите для профилактики, потом можете включить обратно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]