Здравствуйте! Компьютер поймал вирус. Доктор Веб вроде как смог его вылечить. Сейчас иногда компьютер начинает "тупить", подтормаживать. Посмотрите, пожалуйста, логи, может что еще осталось от заразы. Спасибо!
Printable View
Здравствуйте! Компьютер поймал вирус. Доктор Веб вроде как смог его вылечить. Сейчас иногда компьютер начинает "тупить", подтормаживать. Посмотрите, пожалуйста, логи, может что еще осталось от заразы. Спасибо!
UP! Посмотрите, пожалуйста! Срочно надо долечить. Спасибо!
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msbghfkp.exe');
TerminateProcessByName('c:\documents and settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe');
QuarantineFile('c:\documents and settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\msbghfkp.exe','');
DeleteService('Network Adapter Events');
DeleteFile('C:\WINDOWS\system32\msbghfkp.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Program Files\opera\setupapi.dll');
DeleteFile('c:\documents and settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe');
QuarantineFile('%windir%\system32\mssfc.dll','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]