В общем браузеры работают минут 5 потом начинают жутко тупить,страницы не открываются просто пытаются загрузиться,но не могут.После перезагрузки сново пашет мин 5 и все по новой.
Printable View
В общем браузеры работают минут 5 потом начинают жутко тупить,страницы не открываются просто пытаются загрузиться,но не могут.После перезагрузки сново пашет мин 5 и все по новой.
Пофиксите в HiJack
[CODE]O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)[/CODE]
Выполните скрипт в AVZ
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mslpadap.dll','');
QuarantineFile('C:\WINDOWS\system32\wlcomn.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\CzhkF.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\CzhkF.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин выслал..извиняюсь,промахнулся файлом,высылаю нужный карантин + новые логи.
[QUOTE='hebi;616906']извиняюсь,промахнулся файлом,[/QUOTE]То-то я вижу странности в карантине :)
Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\wlcomn.exe');
QuarantineFile('C:\WINDOWS\system32\actxprxy.dll','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\mslpadap.dll');
DeleteFile('c:\windows\wlcomn.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\System Volume Information\_restore{332FC060-B1B3-45DA-9C34-36322481CA54}\RP195\A0116092.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин пуст,так что ничего не могу прислать.
C:\WINDOWS\system32\actxprxy.dll поищите на диске. Если найдете, запакуйте с паролем [B]virus[/B] и пришлите по красной ссылке
Делайте новые логи
ок...логи творятся...сейчас залью.
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
карантин отправил...скорее всего авз не смог отправить в карантин из-за того что не мог получить к нему доступ,смог заархивировать сам ток в безопасном режиме. сейчас Нод начал ругаться на этот файл и определил как вирус WIn32/Hetuph.A
а вот и логи наконец подоспели...
Спасибо огромное,[B]thyrex[/B], браузеры заработали.тему можно закрывать.:thank_you2:
Пофиксите в hiJack
[CODE]O20 - AppInit_DLLs: mslpadap.dll[/CODE]
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\system32\actxprxy.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
новые логи
Фикс в Hijack почему не выполнили? Сделайте
Вроде бы делал фикс,но сейчас еще попробую.
фикс повторил лог прилагаю для проверки
Теперь чисто
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые заплатки
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \actxprxy.dll - [B]Trojan-Downloader.Win32.Agent.chji[/B] ( DrWEB: Trojan.DownLoad.8665, BitDefender: Trojan.Generic.1167812, NOD32: Win32/Hetuph.A virus, AVAST4: Win32:Patched-JQ [Trj] )[*] c:\windows\system32\csrcs.exe - [B]Worm.Win32.AutoIt.tc[/B] ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Xq3@byyOJLeO )[*] c:\windows\system32\mslpadap.dll - [B]Trojan.Win32.BHO.afqj[/B] ( DrWEB: Trojan.Click.origin, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\wlcomn.exe - [B]Trojan.Win32.VB.adtv[/B] ( DrWEB: BackDoor.IRC.Sdbot.11477, BitDefender: Gen:Heur.VB.Krypt.10, AVAST4: Win32:Malware-gen )[*] c:\windows\wlcomn.exe - [B]Trojan.Win32.VB.adtv[/B] ( DrWEB: BackDoor.IRC.Sdbot.11477, BitDefender: Gen:Heur.VB.Krypt.10, AVAST4: Win32:Malware-gen )[/LIST][/LIST]