Добрій день! Комп был заражен вирусом, проведено лечение. Но рабочий стол остался закрытым и процесс explorer.exe тормозит весь комп. Необходимые файлы удалось получить только после снятия этого процесса.
Printable View
Добрій день! Комп был заражен вирусом, проведено лечение. Но рабочий стол остался закрытым и процесс explorer.exe тормозит весь комп. Необходимые файлы удалось получить только после снятия этого процесса.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll');
QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Файлы
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
Лог
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\Dist\RealPlayer\11 Gold\rp11_Activator.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
Есть возможность сделать новые логи , когда процесс explorer.exe установлен на низком приоритете. Карантин отправил.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 51 минуту[/I][/B][/color][/size]
Делать новые логи или ждать ответ?:(
Компьютер лечился от вируса Trojan-Ransom.Win32.VB.bg С:\WINDOWS\mon.exe, может это поможет :(
сделайте [URL="http://virusinfo.info/showthread.php?t=58309"]такой лог[/URL]
Был выполнен combofix, в процессе работы пришлось запустить диспетчер задач и установить для процесса explorer.exe низкий приоритет
Скачайте такую [URL="http://support.kaspersky.ru/downloads/utils/tdsskiller.zip"]утилиту [/URL] и пролечитесь ей
Утилита ничего не обнаружила. Симптомы те же , процесс explorer.exe занимает 99 процентов , рабочий стол закрыт. Утилита запускалась с explorer.exe и без него.
Здравствуйте! У Вас в системе установлено два антивируса Avast4 и KIS 2010. Деинсталлируйте один из них через Пуск - Панель управления - Установка и удаление программ.
Произведена полная переустановка системы, проблема снята. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]