Процессор загружен на 100%. Все ужасно виснет. Недавно обнаружил вирус wwwznv32.exe. После него начались подвисания. Удалив его из реестра и тело из автозагрузки всё осталось по прежнему. avast! ничего не обнаруживает.
Printable View
Процессор загружен на 100%. Все ужасно виснет. Недавно обнаружил вирус wwwznv32.exe. После него начались подвисания. Удалив его из реестра и тело из автозагрузки всё осталось по прежнему. avast! ничего не обнаруживает.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('C:\WINDOWS\system32\acridw.exe','');
QuarantineFile('C:\WINDOWS\system32\bf39d3a7.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvata.sys','');
QuarantineFile('C:\WINDOWS\Temp\PwOc1KEm.sys','');
DeleteFile('C:\WINDOWS\Temp\PwOc1KEm.sys');
DeleteFile('C:\WINDOWS\system32\bf39d3a7.exe');
DeleteFile('C:\WINDOWS\system32\acridw.exe');
DeleteFile('');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделал
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]
лог RSIT повторите
Файл сохранён как 100723_125202_quarantine_4c495832d0335.zip
Размер файла 11039095
MD5 cdf29d0eed8b1c64efc3662b8b8fb322
Второй карантин
Файл сохранён как 100723_134254_quarantine_4c49641e1ac32.zip
Размер файла 35842
MD5 35f80b552ad860c00035e04e2b167c60
Вот лог.
чисто
Еще что-нибудь беспокоит?
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Не знаю на счет чисто, но компьютер грузится после включения минут так 20.Появляется рабочий стол вроде бы все работает но ни на один из локальных дисков не зайти, а так же панель с пуском висит. Курсор показывает, что что то грузится.
Как это исправить подскажите кто нибудь!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\acridw.exe - [B]Trojan.Win32.Jorik.Shiz.by[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4mK63ci, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\bf39d3a7.exe - [B]Trojan.Win32.Jorik.Shiz.bz[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@aShyeyii, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\fjhdyfhsn.bat - [B]Trojan.BAT.DelFiles.ez[/B] ( DrWEB: BAT.KillFiles.42, BitDefender: Trojan.BAT.AACH, NOD32: BAT/Agent.NFC trojan, AVAST4: VBS:Malware-gen )[/LIST][/LIST]