Жутко тормозит Интернет и не пускает в соц.сети

**Kostya(N)** · 20.11.2012, 10:24

Доброго времени суток! Ситуация такая: при запуске системы запускается окно с сообщение о том, что какой-то файл скопирован. После этого все в обычном порядке дальше загружается. Как следстие Интернет дико тормозит и не пускает на сайты соц.сетей. Проверял разными антиирусами каждый что-то находит, но толку особо с этого не получается. DrWeb ругается на Trojan.Carberp.30. Также в браузере на всех страничках висит порнобаннер. Пару дней назад висел баннер с какими-то штрафами от ГИБДД.
AVZ почему-то не получается обновить. Пишет "Ошибка в ходе атоматического обновления". Пробовал разные варианты (обновлять на прямую через Интернет, через браузер IE, источники откуда обновляться тоже менял, но история повторяется)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.11.2012, 10:25

Уважаемый(ая) Kostya(N), спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 20.11.2012, 16:04

Выполните скрипт в AVZ

Код:

 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('d:\temp\9636500FdOh');
 QuarantineFile('C:\WINDOWS\apppatch\vcxjsrp.exe','');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 QuarantineFile('C:\DOCUME~1\KOSTYA~1\APPLIC~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\WINDOWS\pchealth\helpctr\binaries\explorer.exe','');
 QuarantineFile('C:\Documents and Settings\Kostya(N)\Application Data\AdSubscribe\AdSubscribe.dll','');
 DeleteFile('C:\Documents and Settings\Kostya(N)\Application Data\AdSubscribe\AdSubscribe.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
 DeleteFile('C:\WINDOWS\pchealth\helpctr\binaries\explorer.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9636734');
 DeleteFile('C:\DOCUME~1\KOSTYA~1\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\WINDOWS\apppatch\vcxjsrp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13); 
ExecuteRepair(20); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

**Kostya(N)** · 20.11.2012, 19:20

Вот результаты исследований

**thyrex** · 20.11.2012, 23:17

Удалите в МВАМ все, кроме

Код:

C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> Действие не было предпринято.
D:\0. Downloaded\Comp soft\3DMark_Vantage\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
D:\0. Downloaded\Malwarebytes' Anti-Malware 1.65.1.1000\KeyGen CRUDE.exe (Dont.Steal.Our.Software.KG) -> Действие не было предпринято.
D:\0. Downloaded\Malwarebytes' Anti-Malware 1.65.1.1000\KeyGen FFF.exe (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\0. Downloaded\Malwarebytes' Anti-Malware 1.65.1.1000\Malwarebytes' Anti-Malware 1.65.1.1000 Portable\MalwarebytesPortable.exe (Dont.Steal.Our.Software.A) -> Действие не было предпринято.

Где второй лог RSIT?

**Kostya(N)** · 21.11.2012, 10:00

Второй лог RSIT в файле info.txt. Я по умолчанию имя сохранил

**thyrex** · 21.11.2012, 10:22

Я имел в виду файл log.txt

**Kostya(N)** · 21.11.2012, 10:42

Ок. понял. вот он

**thyrex** · 21.11.2012, 16:58

Выполните скрипт в AVZ

Код:

 begin
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\plugin');
RebootWindows(true);
end.

Компьютер перезагрузится.

Что с проблемой?

**Kostya(N)** · 21.11.2012, 17:09

Да, все зло победили

Спасибо огроменное за помощь!!!

**CyberHelper** · 21.11.2012, 17:19

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения вредоносные программы в карантинах не обнаружены

Жутко тормозит Интернет и не пускает в соц.сети (заявка № 127364)

Опции темы

Жутко тормозит Интернет и не пускает в соц.сети

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Итог лечения

Похожие темы

Тормозит и не пускает в интернет

Жутко тормозит интернет

жутко тормозит интернет

Жутко тормозит интернет

Жутко тормозит компьютер после подключения сети

Метки для этой темы

Ваши права в разделе