Здравствуйте, компьютер сильно тормозит, отключен диспетчер задач и редактор реестра, нельзя вносить изменения в мсконфиг и удалять из автозагрузки, также не работают многие программы выходит ошибка. Помогите пожалуйста.
Printable View
Здравствуйте, компьютер сильно тормозит, отключен диспетчер задач и редактор реестра, нельзя вносить изменения в мсконфиг и удалять из автозагрузки, также не работают многие программы выходит ошибка. Помогите пожалуйста.
Здравствуйте.
Пролечитесь с помощью LiveCD [B]с подключенными съемными дисками[/B].
[url]http://virusinfo.info/showthread.php?t=15927[/url]
Затем с новыми логами и обновленными базами AVZ сюда.
Все сделал вот новые логи.
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Пришлите файл avz.exe запакованным в архив ZIP с паролем: [COLOR="Red"]virus[/COLOR] по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- скачайте еще раз [URL="http://z-oleg.com/avz4.zip"]AVZ - 4.34[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте лог virusinfo_syscure.zip
Все сделал.
1.Скачайте [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636131"]такую[/URL] утилиту и пролечитесь ей
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в[/URL] таком [URL="http://gjf.hotbox.ru/mink.pif"]AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wriiduupgg.exe','');
QuarantineFile('C:\WINDOWS\system32\w6ii6uu6.exe','');
QuarantineFile('C:\WINDOWS\system32\vw70xtoo6a.exe','');
QuarantineFile('C:\WINDOWS\system32\te760w3ii8.exe','');
QuarantineFile('C:\WINDOWS\system32\lrnii6up.exe','');
QuarantineFile('C:\WINDOWS\system32\fbrrnddzpp.exe','');
QuarantineFile('C:\WINDOWS\system32\70jeu9l.exe','');
QuarantineFile('C:\WINDOWS\system32\147807\1EF17D.EXE','');
QuarantineFile('C:\Documents and Settings\Ирина\Application Data\Microsoft\noomoopyzyg.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe','');
QuarantineFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\yfjrdejrxr.sys','');
DeleteService('qphhqiwrtrbpoy');
QuarantineFile('C:\WINDOWS\system32\drivers\nupnng.sys','');
DeleteService('abp470n5');
DeleteService('otouafe7iiaio9');
QuarantineFile('C:\Documents and Settings\Ирина\Application Data\Microsoft\tepouhuv.exe','');
QuarantineFile('C:\Documents and Settings\Ирина\Application Data\Microsoft\lifoon.exe','');
DeleteService('c6a2yioey737oe7');
QuarantineFile('c:\docume~1\e25d~1\locals~1\temp\winwamww.exe','');
TerminateProcessByName('c:\docume~1\e25d~1\locals~1\temp\winwamww.exe');
QuarantineFile('c:\docume~1\e25d~1\locals~1\temp\w481668.exe','');
TerminateProcessByName('c:\docume~1\e25d~1\locals~1\temp\w481668.exe');
QuarantineFile('c:\docume~1\e25d~1\locals~1\temp\phabx.exe','');
TerminateProcessByName('c:\docume~1\e25d~1\locals~1\temp\phabx.exe');
DeleteFile('c:\docume~1\e25d~1\locals~1\temp\phabx.exe');
DeleteFile('c:\docume~1\e25d~1\locals~1\temp\w481668.exe');
DeleteFile('c:\docume~1\e25d~1\locals~1\temp\winwamww.exe');
DeleteFile('C:\Documents and Settings\Ирина\Application Data\Microsoft\lifoon.exe');
DeleteFile('C:\Documents and Settings\Ирина\Application Data\Microsoft\tepouhuv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nupnng.sys');
DeleteFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\yfjrdejrxr.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ntspecd');
DeleteFile('C:\Documents and Settings\Ирина\Application Data\Microsoft\noomoopyzyg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','moudoqu');
DeleteFile('C:\WINDOWS\system32\70jeu9l.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tzzvll');
DeleteFile('C:\WINDOWS\system32\fbrrnddzpp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','griid');
DeleteFile('C:\WINDOWS\system32\lrnii6up.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mxstok');
DeleteFile('C:\WINDOWS\system32\te760w3ii8.exe');
DeleteFile('C:\WINDOWS\system32\vw70xtoo6a.exe');
DeleteFile('C:\WINDOWS\system32\w6ii6uu6.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wssnee');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bssnez');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ghcyytk');
DeleteFile('C:\WINDOWS\system32\wriiduupgg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iyyukk');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- скачайте еще раз[URL="http://z-oleg.com/avz4.zip"]AVZ - 4.34[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
Спасибо, вроде все прошло. Карантин был пуст. Но после повторной проверки кое-что появилось в карантине.
Выполните
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe.tmp','');
QuarantineFile('C:\WINDOWS\system32\147807\1EF17D.EXE','');
DeleteFile('C:\WINDOWS\system32\147807\1EF17D.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1EF17D');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]