Доброго времни суток.
Нужна помощь.
Все жутко тормозит. Сидит эта тварь в автозагрузке и не хочет удалятся/лечится ничем.
Логи здесь.
Заранее благодарен.
Printable View
Доброго времни суток.
Нужна помощь.
Все жутко тормозит. Сидит эта тварь в автозагрузке и не хочет удалятся/лечится ничем.
Логи здесь.
Заранее благодарен.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] [B]в безопасном режиме[/B] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
DeleteFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
Файл сохранён как 100830_161258_quarantine_4c7ba04ae2068.zip
Размер файла 52455
MD5 5fa6f66c173f52366b9db084a5f8c7dc
Это запрошенный Вами файл.
После выполненных скриптов sisgbi32 пропал, но систему все равно что-то тормозит.
Логи здесь.
Заранее спасибо.
Проблема решилась частично. Система ругается, что с запуском винды загружается слишком много приложений. Без инета работает терпимо, но не идеально. С инетом после 10-20 минут работы виснет напрочь. Очень нужна помощь. На всякий случай логи от mbam и rsit. Заранее спасибо.
Ребята, Хелперы!!! Не бросайте меня со зверьем одного бороться!!! Плиз!!! Нужна помощь!!!
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -
[CODE]Зараженные файлы:
C:\Documents and Settings\Oleg\Application Data\avdrn.dat (Malware.Trace) -> No action taken.[/CODE]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите лог [B]virusinfo_syscheck.zip[/B] + лог МВАМ
Благодарствую!!!
Mbam еще сканирует, лог вышлю как закончит, карантин выслал, другой лог здесь.
Карантин уходить не хочет, ругается что уже сеть такой. Он все равно пустой, поэтому оставлю здесь. Извините если что не так.
Что-нибудь изменилось?
Трудно сказать. Вроде пока все нормально. Хотя программы открываются с небольшим торможением, да и антивирь выключен. mbam отработает, все включу, тогда и результат увидим. В любом случае спасибо!!!
Лог от mbama.
Пока вроде все в норме. Слегка волнует притормаживание на открытие программ/файлов, но система перестала ругаться на массу якобы открытых приложений, уже хорошо. Будем посмотреть. Спасибо за помощь!!!
В логах есть что подозрительное?
Нет, всё чисто.
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
[QUOTE='Olejah;699673']Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] над первым сообщением этой темы.[/QUOTE] Отнеситесь пожалуйста внимательнее к этой просьбе! Из сообщения карантин требуется [B]срочно убрать![/B]
Удалил, извиняюсь еще раз.
Прислать не выходит:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Тормоза все равно остались, хоть и не такие жуткие. В основном на открытие файлов/программ. Стоит один раз какой-нить файл/программу открыть, следующий заходит на ура.
В автозагрузке появился некий dumprer 0-k %systemroot%/system32/dumprer 0-k
это новый зверь?
[QUOTE='OlegNik;700123']system32/dumprer 0-k[/QUOTE] [URL="http://virusinfo.info/showthread.php?t=17342"]http://virusinfo.info/showthread.php?t=17342[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\oleg\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - [B]Trojan.Win32.VB.ajzr[/B] ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4804659, AVAST4: Win32:Malware-gen )[/LIST][/LIST]