-
Комп-тормоз!
Добрый вечер!Прошу помощи.С недавнего времени (ну эдак с месяц) компьютер стал очень медленно соображать.Это проявлялось в долгой загрузке.И еще после загрузки рабочего стола нужно было ожидать минут 20 чтобы начать работать,иначе комп просто зависал.Неделю назад вставила флешку,очевидно вирус оттуда ко мне просочился (хотя Drweb никак меня не оповестил).Теперь ко всем прочим неприятностям добавилось долгое открытие папок,браузер дак вообще минут 5 включается.Очень надеюсь на помощь, иначе нервов моих уже не хватает.:furious3:
-
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F3 - REG:win.ini: run=C:\WINDOWS\system32\kypgusm.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BcjwPdQ.exe,\\?\globalroot\systemroot\system32\eQXYDjT.exe,\\?\globalroot\systemroot\system32\TqnDjHL.exe,\\?\globalroot\systemroot\system32\rxXGCuZ.exe,\\?\globalroot\systemroot\system32\m2ul4Nr.exe,\\?\globalroot\systemroot\system32\RqsWEnO.exe,
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\URLToolBHO\js.dll','');
QuarantineFile('C:\WINDOWS\TEMP\espF363.tmp','');
DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
QuarantineFile('%system32%\eQXYDjT.exe','');
QuarantineFile('%system32%\RqsWEnO.exe','');
QuarantineFile('%system32%\BcjwPdQ.exe','');
QuarantineFile('C:\WINDOWS\system32\kypgusm.exe','');
QuarantineFile('C:\Documents and Settings\Айгулька\csrss.exe','');
DeleteFile('C:\Documents and Settings\Айгулька\csrss.exe');
DeleteFile('C:\WINDOWS\system32\kypgusm.exe');
DeleteFile('%system32%\BcjwPdQ.exe');
DeleteFile('%system32%\RqsWEnO.exe');
DeleteFile('%system32%\eQXYDjT.exe');
DeleteFile('C:\WINDOWS\TEMP\espF363.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
Всё сделала.Вроде стало получше:)После загрузки рабочего стола уже можно сразу к работе приступать:)спасибо большое.высылаю новые логи.И карантин
-
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BcjwPdQ.exe,\\?\globalroot\systemroot\system32\eQXYDjT.exe,\\?\globalroot\systemroot\system32\TqnDjHL.exe,\\?\globalroot\systemroot\system32\rxXGCuZ.exe,\\?\globalroot\systemroot\system32\m2ul4Nr.exe,\\?\globalroot\systemroot\system32\RqsWEnO.exe,
O2 - BHO: WEBWPA - {2DA0C6B8-8A27-4CBC-AF49-F8C0FD63D954} - C:\Program Files\URLToolBHO\lp.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: URLToolBHO - {B2150688-1AA5-4698-90BE-C3CBECBB5786} - C:\Program Files\URLToolBHO\js.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: VKontakte Bar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)[/CODE]
выполните скрипт в AVZ:[CODE]begin
RegSearch('HKLM', '', 'espF363');
SaveLog(GetAVZDirectory + 'avz.log');
end.[/CODE]
Прикрепите лог avz.log из папки AVZ
-
-
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');
DelBHO('{2DA0C6B8-8A27-4CBC-AF49-F8C0FD63D954}');
DeleteFile('C:\Program Files\URLToolBHO\lp.dll');
DeleteFile('C:\Program Files\URLToolBHO\js.dll');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\AD9D1DED');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\AD9D1DED');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\AD9D1DED');
DeleteFile('C:\WINDOWS\TEMP\espF363.tmp');
BC_DeleteFile('C:\WINDOWS\TEMP\espF363.tmp');
DeleteFileMask('C:\Program Files\URLToolBHO','*.*',true);
DeleteDirectory('C:\Program Files\URLToolBHO');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_syscheck.zip и hijackthis.log
-
Сделала.А вот еще у меня Мозилла долго загружается.В чем может быть причина?
-
Попробуйте переустановить/обновить Firefox. В целях безопасности обновите Internet Explorer до 8 версии и Acrobat Reader до актуальной.
В логах больше ничего плохого.
-
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\urltoolbho\js.dll - [B]Trojan.Win32.BHO.ahhv[/B] ( DrWEB: Adware.Bho.3216, BitDefender: Trojan.Generic.4218026, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\bcjwpdq.exe - [B]Trojan.Win32.Inject.apqc[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3944424, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\eqxydjt.exe - [B]Trojan.Win32.Inject.apqc[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3944424, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\kypgusm.exe - [B]Trojan-Dropper.Win32.Agent.cioc[/B] ( DrWEB: Trojan.Packed.20497, BitDefender: Gen:Backdoor.Heur.dmKfqSfqk1ec, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\rqsweno.exe - [B]Trojan-Dropper.Win32.Shiz.fc[/B] ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4200739, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]
Page generated in 0.01050 seconds with 10 queries