Добрый день.
Помогите решить такую проблему. Зависают ВСЕ браузеры (IE, FF, Opera) при открытии новой вкладки, просмотре страниц, видео, загрузке браузерных игр (особенно в опере). FF "отвисает" быстро (ок.1мин),Опера мин.5-7.
Спасибо.
Добрый день.
Помогите решить такую проблему. Зависают ВСЕ браузеры (IE, FF, Opera) при открытии новой вкладки, просмотре страниц, видео, загрузке браузерных игр (особенно в опере). FF "отвисает" быстро (ок.1мин),Опера мин.5-7.
Спасибо.
Уважаемый(ая) [B]Дарья Н[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Дарья Н[/b],
Здравствуйте!
1. Отключите Антивирус/Фаервол.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Дарья\Главное меню\Программы\Автозагрузка\AdobeUpdater.lnk','');
QuarantineFile('C:\System Volume Information\_restore{88FE0D6E-A345-42D8-A8E5-732E67A2EE38}\RP437\A0099727.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmn.com','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Lqu37.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\b25_943093.dll','');
DeleteFile('C:\Documents and Settings\Дарья\Главное меню\Программы\Автозагрузка\AdobeUpdater.lnk');
DeleteFile('C:\Documents and Settings\All Users\Application Data\b25_943093.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmn.com');
DeleteFile('C:\System Volume Information\_restore{88FE0D6E-A345-42D8-A8E5-732E67A2EE38}\RP437\A0099727.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте новые логи по правилам![/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
Спасибо, браузеры не зависают!
[b]Дарья Н[/b], Сделайте лог [URL="http://virusinfo.info/showpost.php?p=351873&postcount=1"]GMER[/URL]
Не могу, т.к. после автоматической экспресс-проверки выдает: "Gmer нашла модификации системы, которые могут быть вызваны rootkit деятельности вы хотите полностью сканировать систему?" Да. Нет. Нажимала и то и другое, после чего комп перезагружается. Кстати, комп оооооооочень долго грузится (5-7 мин.) Рабочий стол появляется, но комп не реагирует на команды, можно "утыкаться" мышью........
[b]Дарья Н[/b], В безопасном режиме сделайте лог!
В безопасном режиме то же самое.
[url]http://virusinfo.info/showthread.php?t=78057[/url] такой отчёт сделайте. (в режиме ordinary)
Можно отправить через запрошенный карантин?
Так не загружает, т.к. весит 0,98Мб
Нельзя, закачайте на какой-нибудь файлообменник и ссылку опубликуйте здесь.
[url]http://rusfolder.com/31855608[/url]
1. [B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
BC_QrFile('C:\WINDOWS\system32\ppmwvoow.dll');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
2. [B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.
3. Запустите [URL="http://support.kaspersky.ru/downloads/utils/kk.exe"]такую[/URL] утилиту. Дождитесь окончания работы
4. Сделайте новый отчёт [B]virusinfo_syscheck.zip[/B]
Вот.
Утилиту запускали?
Да, перед логом авз.
Если имя ехе файла программы gmer другое, переименуйте его в [B]Gmer.exe[/B]
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]Gmer.exe -del service ibrkxrt
Gmer.exe -del service tgqacdq
Gmer.exe -del service uzgfc
Gmer.exe -del file "C:\WINDOWS\system32\ppmwvoow.dll"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ibrkxrt"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tgqacdq"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uzgfc"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ibrkxrt"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tgqacdq"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uzgfc"
Gmer.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]Gmer.exe[/b]
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
Сделайте новый отчёт AVZ.
Выполнила (или попыталась выполнить).
.......ppmwvoow.dll файл не найден
делитфайл:неверный код и так 6 раз
Перезагрузился.
Чисто. Включите автоматическое обноелние Windows.
Проблема решена?
Да, спасибо!
Пожалуйста.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\messenger\\msmsgs.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus )[*] c:\\program files\\outlook express\\setup50.exe - [B]Virus.Win32.Pioneer.br[/B][/LIST][/LIST]