При включении компьютер долго полностью не загружается.
Printable View
При включении компьютер долго полностью не загружается.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\WINDOWS\system32\loosahejyt.exe','');
QuarantineFile('C:\WINDOWS\system32\juzymeh.exe','');
QuarantineFile('C:\WINDOWS\TEMP\30001.exe','');
QuarantineFile('C:\WINDOWS\system32\bujyv.exe','');
DeleteFile('C:\WINDOWS\system32\juzymeh.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','hilezi');
DeleteFile('C:\WINDOWS\system32\loosahejyt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kupabyv');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
DeleteFile('C:\WINDOWS\TEMP\30001.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]
Сделал. Карантин отправил. Лог прилагаю.
Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится nw7sm8lf.exe (gmer)
[CODE]nw7sm8lf.exe -del service lpjmhlrt
nw7sm8lf.exe -del file "C:\WINDOWS\system32\ioypvsc.dll"
nw7sm8lf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lpjmhlrt"
nw7sm8lf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lpjmhlrt"
nw7sm8lf.exe -reboot
[/CODE]И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Сделал.
Лог в порядке. Что с проблемой?
Ну, верхняя часть работает нормально (ярлыки с рабочего стола, Мой компьютер).
А вот кнопка Пуск не откликается, антивирус Аваст до конца не загружается, - около него треугольник с восклицательным знаком.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(5);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.3[/URL] или удалите старый.
после обновлений отпишитесь о проблеме
Благодарю!
Проблема решена.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\bujyv.exe - [B]Trojan-Dropper.Win32.HDrop.wq[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5027573, AVAST4: Win32:MalOb-CS [Cryp] )[*] c:\\windows\\system32\\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows.o[/B][*] c:\\windows\\system32\\juzymeh.exe - [B]Trojan-Dropper.Win32.HDrop.wq[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5027573, AVAST4: Win32:MalOb-CS [Cryp] )[*] c:\\windows\\system32\\loosahejyt.exe - [B]Trojan-Dropper.Win32.HDrop.wq[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5027573, AVAST4: Win32:MalOb-CS [Cryp] )[/LIST][/LIST]