Вылечил вирусы. Стоит DrWeb 5 с обновлениями и постоянно находит одни и те же файлы в папке System32 с расширением .Tmp. Страшно долго грузится и очень медленно работает. Помогите !
Printable View
Вылечил вирусы. Стоит DrWeb 5 с обновлениями и постоянно находит одни и те же файлы в папке System32 с расширением .Tmp. Страшно долго грузится и очень медленно работает. Помогите !
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('cryzspm');
DeleteService('eymqs');
DeleteService('xisluwb');
DeleteService('qdespk');
QuarantineFile('C:\WINDOWS\system32\09.tmp','');
DeleteFile('C:\WINDOWS\system32\09.tmp');
BC_DeleteSvc('qdespk');
BC_DeleteSvc('xisluwb');
BC_DeleteSvc('eymqs');
BC_DeleteSvc('cryzspm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
Карантин отправил. Забыл написать (может, важно) - постоянно выдается сообщение "Слишком мало виртуальной памяти"
Логи.
Запустил еще MalwareBytes. она находит вирусы.Посылаю ее лог
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> No action taken.
c:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
[/CODE]
- Повторите лог МВАМ
Повторная быстая проверка MBAM ( после перезагрузки ) не показала ничего нового - остались только ошибки с выключенными предупреждениями Антивиря, Файервола и Автомат.обновления.
Сейчас идет полная проверка. Но комп - старый-тормозной, проверка будет идти, наверняка, долго. Хочу сказать, что после перезагрузки ( по требованию MBAM ) комп грузился еще дольше обычного и тормозит и сейчас.
Высылаю лог полной проверки MBAM.
По моему слабому разумению, то, что в папке "Infected" - не страшно, а вот в "WinRAR". Что делать ? Удалаять ? И что дальше. Жду Ваших указаний.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]