Здравствуйте! У меня лаптор. Стала давать сбои сеть WIFI, часто вообще пропадает. Dr. Web обнаруживает вирус но не удаляет. Очень маленькая скорость интернета. Подскажите как вылечить комп. Спасибо
Printable View
Здравствуйте! У меня лаптор. Стала давать сбои сеть WIFI, часто вообще пропадает. Dr. Web обнаруживает вирус но не удаляет. Очень маленькая скорость интернета. Подскажите как вылечить комп. Спасибо
Перед операцией отключить антивирус.
1.AVZ Файл - выполнить скрипт -- скопировать ниже написанный скрипт-- запустить.
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('tuvsqrs.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvsqrs.dll','');
QuarantineFile('C:\WINDOWS\System32\iifef.dll','');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
Прислать карантин согласно [b]приложения 2 правил [/b], с пятого пункта
см. картинки внизу.
P.S. Пора бы уже поставить SP2 + заплатки вышедшие после него.
Был еще один файл iifef.dll размером 280 кб, но его не удалось прикрепить не хватило места на сервире.
P.S Слыхал что не все обновления надо устанавливать.
Полезной ссылке буду рад.
Вирусы не надо постить сюда. Плс, удалите файл из мсж.
В "Правилах" написано, как надо это делать.
Sorry, теперь правильно?
[QUOTE=Vitali;96576]Sorry, теперь правильно?[/QUOTE]
угу, присланный -
C:\WINDOWS\system32\tuvsqrs.dll - Trojan.Virtumod (drweb)
C:\WINDOWS\System32\iifef.dll - Trojan.Virtumod (drweb) обновите базы
Или так: AVZ - Файл - Выполнить скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\tuvsqrs.dll');
DeleteFile('C:\WINDOWS\System32\iifef.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
После выполнения рекомендаций получилось следующие.
А еще WinAntiVirusPro постоянно предлагает загрузку.
Выполните еще этот скрипт, и пришлите содержимое карантина
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\dtqegeni.dll','');
QuarantineFile('C:\WINDOWS\System32\khilyuan.dll','');
QuarantineFile('C:\WINDOWS\System32\bcmwltry.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\mdc8021x.sys','');
QuarantineFile('C:\WINDOWS\System32\qomjh.dll','');
QuarantineFile('C:\WINDOWS\System32\khilyuan.dll','');
QuarantineFile('c:\windows\system32\wltrysvc.exe','');
end.[/CODE]
Надо также повторить скрипт [b]Pig[/b] из Safe Mode ( F8 ) без 2-ой строчки.
Обновление Винды не с Майкрософт
[url]http://windowsupdate.inetcomm.ru/[/url]
В этой ссылке выборочные обновления, закрытие критических дыр.
А это ссылка с этого форума:
[url]http://virusinfo.info/showthread.php?p=66846#post66846[/url]
полный набор патчей для ХР с неродного сайта.
Не будет проблем с активизацией (левой)
Выполнил последние рекомендации.
Картинка на мониторе стала замирать и не реагировать на команды 2-3 мин, затем разом выполняются все поступившие команды.
Продолжаит поступать сообщения dr.web о зараженных файлах
ещё три Virtumod'а
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\tuvsqrs.dll');
DeleteFile('C:\WINDOWS\System32\iifef.dll');
DeleteFile('C:\WINDOWS\System32\dtqegeni.dll');
DeleteFile('C:\WINDOWS\System32\khilyuan.dll');
DeleteFile('C:\WINDOWS\System32\qomjh.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Проблемы с зависанием исчезли, сообщений о зарожениях тоже пока нет. В приложении получившийся результат
Пофиксить ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )[CODE]O2 - BHO: (no name) - {05E4E900-749F-4F2F-BC73-483396F392F1} - C:\WINDOWS\System32\qomjh.dll (file missing)
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\system32\tuvsqrs.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\dtqegeni.dll (file missing)
O2 - BHO: (no name) - {F7CF2C13-F92C-4CBC-BE41-E21585CDB886} - C:\WINDOWS\System32\iifef.dll (file missing)
O20 - Winlogon Notify: iifef - C:\WINDOWS\
O20 - Winlogon Notify: qomjh - C:\WINDOWS\
O20 - Winlogon Notify: tuvsqrs - tuvsqrs.dll (file missing)
[/CODE]
Очень рекомендуется установка SP2 и всех остальных заплаток.
ps поищите согласно приложения 2 и пришлите файлы -
c:\windows\system32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
[quote=Shu_b;96802]ps поищите согласно приложения 2 и пришлите файлы -
c:\windows\system32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe[/quote]
Послал.
профиксил
Очень рекомендуется установка SP2 и всех остальных заплаток.[/quote]
Сделал update. Установил SP2
dr.Web сообщает:
C:\Program Files\VSAdd-in\VSAdd-in.dll - программа-AdWare Adware.TopSearch
А где все? или комп уже здоров?:? Откликнитесь.
C:\Program Files\VSAdd-in\VSAdd-in.dll
пришлите по Правилам.
PS. Судя по дате его создания он появился уже после вашего обращения.
[quote=AndreyKa;96971]C:\Program Files\VSAdd-in\VSAdd-in.dll
пришлите по Правилам.
PS. Судя по дате его создания он появился уже после вашего обращения.[/quote]
Послал.
C:\Program Files\VSAdd-in\VSAdd-in.dll - Adware.TopSearch (DrWeb), AdWare.Win32.Agent.at (KAV)
Закройте все программы.
Отключитесь от Интернета.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\VSAdd-in\VSAdd-in.dll');
ExecuteSysClean;
RebootWindows(False);
end.[/code]
Компьютер перезагрузится.
Пофиксте в HijackThis следующие строки (если останутся):
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
После последних рекомендаций, результат такой.
Пожалуйста прокоментируйте
На мой взгляд, чисто.
Вы можете нам помочь в дальнейшей борьбе с заразой.
Если у вас нет проблем с Интернет трафиком, то выполните, пожалуйста, процедуру описанную здесь: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Не забудьте при этом закрыть все программы, которые вы запустили сами.
Если в результате файл превысит 20 МБ, то его придется разбить многотомным архивом.
С интернет трафиком проблем нет. С большим удовольствием попробую помочь Вам.
Простите не понял что это значит.
2. [B]Закройте все апликации кроме IE[/B] (Только те котрорые в панели задачь. Те что в [COLOR=red]трее[/COLOR] трогать не нужно).
Трей - это скопище мелких иконок возле часов.
Вынужден уехать на неделю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\vsadd-in\\vsadd-in.dll - [B]not-a-virus:AdWare.Win32.Agent.at[/B] (DrWEB: Adware.TopSearch)[*] c:\\windows\\system32\\dtqegeni.dll - [B]Trojan.Win32.BHO.g[/B] (DrWEB: Trojan.Juan)[*] c:\\windows\\system32\\iifef.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.fp[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\khilyuan.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.apbc[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\qomjh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.he[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\tuvsqrs.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.ha[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]