Комп жутко тормозит, винда не обновляется, ошибки в правах доступа, была большая куча вирусов. Пожалуйста помогите, логи приложил!
Printable View
Комп жутко тормозит, винда не обновляется, ошибки в правах доступа, была большая куча вирусов. Пожалуйста помогите, логи приложил!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
QuarantineFile('C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
[/CODE]
- Сделайте повторный лог virusinfo_syscheck.zip;
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]Combofix[/URL]
сделал так, как вы написали! Логи приложил, заранее спасибо за помощь!!!:094:
Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('c:\windows\system32\windowscodecs.dll','');
QuarantineFile('c:\windows\system32\wlanapi.dll','');
QuarantineFile('c:\windows\system32\windowscodecsext.dll','');
QuarantineFile('c:\windows\system32\wmphoto.dll','');
QuarantineFile('c:\windows\slrundll.exe','');
QuarantineFile('c:\windows\system32\dllcache\dlimport.exe','');
QuarantineFile('c:\windows\system32\autochk.exe','');
QuarantineFile('c:\windows\system32\drivers\_004252_.tmp.dll','');
QuarantineFile('c:\windows\system32\jYoTnSz.exe','');
QuarantineFile('c:\windows\system32\jAP9AUY.exe','');
QuarantineFile('c:\windows\system32\ezlZejO.exe','');
QuarantineFile('c:\windows\system32\MU2hXX9.exe','');
QuarantineFile('c:\windows\system32\LdHHas5.exe','');
QuarantineFile('c:\windows\system32\2S0J1G4.exe','');
QuarantineFile('c:\windows\system32\Bd40udA.exe','');
QuarantineFile('c:\windows\system32\X10F3X6.exe','');
QuarantineFile('c:\windows\system32\cR3iQuG.exe','');
QuarantineFile('c:\windows\system32\17sHKsU.exe','');
QuarantineFile('c:\windows\system32\jOEDjXs.exe','');
QuarantineFile('c:\windows\system32\xoeowJp.exe','');
QuarantineFile('c:\windows\system32\4rOqYDU.exe','');
QuarantineFile('c:\windows\system32\drivers\Dvd43.sys','');
QuarantineFile('c:\documents and settings\All Users\Application Data\KGyGaAvL.sys','');
QuarantineFile('c:\windows\system32\Yb9JirM.exe','');
QuarantineFile('c:\windows\system32\2RjtjwK.exe','');
QuarantineFile('c:\windows\system32\Tv5k9Kz.exe','');
QuarantineFile('c:\windows\system32\Gb2JDS9.exe','');
QuarantineFile('c:\windows\system32\suGyShk.exe','');
QuarantineFile('c:\windows\system32\KiEDkhs.exe','');
QuarantineFile('c:\windows\system32\OCF0SAd.exe','');
QuarantineFile('c:\windows\system32\Suoq8jg.exe','');
QuarantineFile('c:\windows\system32\vDvk75E.exe','');
QuarantineFile('c:\windows\system32\teggFgr.exe','');
QuarantineFile('c:\windows\system32\4NeSQwE.exe','');
QuarantineFile('c:\windows\system32\JWPplks.exe','');
QuarantineFile('c:\windows\system32\DEZoTFb.exe','');
QuarantineFile('c:\windows\system32\umvjMP8.exe','');
QuarantineFile('c:\windows\system32\7iIkuuq.exe','');
QuarantineFile('c:\windows\system32\gC8fpi9.exe','');
QuarantineFile('c:\windows\system32\EUOOKBI.exe','');
QuarantineFile('c:\windows\system32\zYbweBC.exe','');
QuarantineFile('c:\windows\system32\DHq1z26.exe','');
QuarantineFile('c:\windows\system32\XS8JOo1.exe','');
QuarantineFile('c:\windows\system32\7RJgk4X.exe','');
QuarantineFile('c:\windows\system32\w8B7q2K.exe','');
QuarantineFile('c:\windows\system32\wQGEvjw.exe','');
QuarantineFile('c:\windows\system32\a8j60ch.exe','');
QuarantineFile('c:\windows\system32\ZofgPOH.exe','');
QuarantineFile('c:\windows\system32\sk928a6.exe','');
QuarantineFile('c:\documents and settings\All Users\firefox.exe','');
QuarantineFile('c:\windows\system32\sSNiqJx.exe','');
QuarantineFile('c:\windows\system32\QIadqSY.exe','');
QuarantineFile('c:\windows\system32\rCT814D.exe','');
QuarantineFile('c:\windows\system32\core8.dll','');
QuarantineFile('c:\windows\system32\SlUOIP8.exe','');
QuarantineFile('c:\windows\system32\0chsP9R.exe','');
QuarantineFile('c:\windows\system32\0cWzxfI.exe','');
QuarantineFile('c:\windows\system32\aACnqfr.exe','');
QuarantineFile('c:\windows\system32\Upw5UBQ.exe','');
QuarantineFile('c:\windows\system32\ak6vcWi.exe','');
QuarantineFile('c:\windows\system32\iKnN2uJ.exe','');
QuarantineFile('c:\windows\system32\KGyGaAvL.sys','');
end.[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Большое спасибо за помощь:), решили форматнуть систему:)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
ой извините не в той теме написал:)))))! ок, спасибо сделаю как вы сказали!:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]53[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\aacnqfr.exe - [B]Trojan.Win32.Scar.bzda[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ak6vcwi.exe - [B]Trojan.Win32.Pakes.oag[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\a8j60ch.exe - [B]Trojan-Dropper.Win32.Shiz.dx[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3613802, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\bd40uda.exe - [B]Trojan-Dropper.Win32.Shiz.ej[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4533740, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\core8.dll - [B]Trojan.Win32.VB.advg[/B] ( DrWEB: archive: BackDoor.Siggen.15968, BitDefender: Worm.Generic.254875, NOD32: Win32/AutoRun.VB.NL worm, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\cr3iqug.exe - [B]Trojan.Win32.Scar.chep[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.390317, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\dezotfb.exe - [B]Trojan-Dropper.Win32.Shiz.dw[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\dhq1z26.exe - [B]Trojan-Dropper.Win32.Shiz.bb[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\euookbi.exe - [B]Trojan-Dropper.Win32.Shiz.bp[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ezlzejo.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\gb2jds9.exe - [B]Trojan-Dropper.Win32.Shiz.dn[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3945241, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\gc8fpi9.exe - [B]Trojan.Win32.Agent.dvxf[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3681121, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\iknn2uj.exe - [B]Trojan.Win32.Scar.byrh[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Rootkit.34620, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\jap9auy.exe - [B]Trojan-Spy.Win32.Shiz.cg[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4173255, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\joedjxs.exe - [B]Trojan.Win32.Scar.cgsp[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4126216 )[*] c:\windows\system32\jwpplks.exe - [B]Trojan-Dropper.Win32.Shiz.cx[/B] ( DrWEB: Trojan.PWS.Ibank.28, BitDefender: Spyware.8549, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\jyotnsz.exe - [B]Trojan-Dropper.Win32.Shiz.eo[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4176810, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\kiedkhs.exe - [B]Trojan.Win32.Scar.cexv[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3917375, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ldhhas5.exe - [B]Trojan-Dropper.Win32.Shiz.dy[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4189309, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\mu2hxx9.exe - [B]Trojan-Dropper.Win32.Shiz.es[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188694, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ocf0sad.exe - [B]Trojan-Dropper.Win32.Shiz.dc[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4310864, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\qiadqsy.exe - [B]Backdoor.Win32.Shiz.cx[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\rct814d.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\sk928a6.exe - [B]Trojan-Dropper.Win32.Shiz.ad[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\sluoip8.exe - [B]Backdoor.Win32.Shiz.dk[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3640843, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ssniqjx.exe - [B]Trojan-Dropper.Win32.Shiz.af[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\sugyshk.exe - [B]Trojan.Win32.Inject.aqkd[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4087976, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\suoq8jg.exe - [B]Trojan.Win32.Scar.cdyi[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4202197, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\teggfgr.exe - [B]Trojan-Dropper.Win32.Shiz.cq[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3864638, NOD32: Win32/Spy.Shiz.NAQ trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\tv5k9kz.exe - [B]Trojan.Win32.Scar.cfnu[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Backdoor.Generic.385019, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\umvjmp8.exe - [B]Trojan-Dropper.Win32.Shiz.di[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\upw5ubq.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\vdvk75e.exe - [B]Trojan-Dropper.Win32.Shiz.em[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4181805, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\wqgevjw.exe - [B]Backdoor.Win32.Shiz.co[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3621427, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\w8b7q2k.exe - [B]Trojan-Dropper.Win32.Shiz.bd[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\xoeowjp.exe - [B]Trojan.Win32.Scar.cgqu[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4179042, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\xs8joo1.exe - [B]Backdoor.Win32.Shiz.dh[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\x10f3x6.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4097758, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\yb9jirm.exe - [B]Trojan-Dropper.Win32.Shiz.dm[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3952106, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\zofgpoh.exe - [B]Backdoor.Win32.Shiz.dl[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\zybwebc.exe - [B]Trojan-Dropper.Win32.Shiz.bf[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\0chsp9r.exe - [B]Trojan-Dropper.Win32.Shiz.y[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAN trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\0cwzxfi.exe - [B]Trojan-Spy.Win32.Shiz.bp[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3573161, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\17shksu.exe - [B]Trojan-Dropper.Win32.Shiz.ek[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4201717, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\2rjtjwk.exe - [B]Trojan.Win32.Inject.aqke[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309669, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\2s0j1g4.exe - [B]Trojan.Win32.Scar.chgn[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Backdoor.Generic.374603, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\4nesqwe.exe - [B]Trojan-Dropper.Win32.Shiz.cl[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4008551, NOD32: Win32/Spy.Shiz.NAS trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\4roqydu.exe - [B]Trojan.Win32.Scar.cgkc[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188489, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\7iikuuq.exe - [B]Trojan-Dropper.Win32.Shiz.du[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\7rjgk4x.exe - [B]Backdoor.Win32.Shiz.dd[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]