Вылечил вирусы. Стоит DrWeb 5 с обновлениями и постоянно находит одни и те же файлы в папке System32 с расширением .Tmp. Страшно долго грузится и очень медленно работает. Помогите !
Помогите Вылечить/восстановить комп.
Вылечил вирусы. Стоит DrWeb 5 с обновлениями и постоянно находит одни и те же файлы в папке System32 с расширением .Tmp. Страшно долго грузится и очень медленно работает. Помогите !
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('cryzspm'); DeleteService('eymqs'); DeleteService('xisluwb'); DeleteService('qdespk'); QuarantineFile('C:\WINDOWS\system32\09.tmp',''); DeleteFile('C:\WINDOWS\system32\09.tmp'); BC_DeleteSvc('qdespk'); BC_DeleteSvc('xisluwb'); BC_DeleteSvc('eymqs'); BC_DeleteSvc('cryzspm'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Карантин отправил. Забыл написать (может, важно) - постоянно выдается сообщение "Слишком мало виртуальной памяти"
Логи.
Запустил еще MalwareBytes. она находит вирусы.Посылаю ее лог
Удалите в МВАМ
- Повторите лог МВАМКод:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> No action taken. Заражённые файлы: c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken. c:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> No action taken. c:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken. c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
Повторная быстая проверка MBAM ( после перезагрузки ) не показала ничего нового - остались только ошибки с выключенными предупреждениями Антивиря, Файервола и Автомат.обновления.
Сейчас идет полная проверка. Но комп - старый-тормозной, проверка будет идти, наверняка, долго. Хочу сказать, что после перезагрузки ( по требованию MBAM ) комп грузился еще дольше обычного и тормозит и сейчас.
Высылаю лог полной проверки MBAM.
По моему слабому разумению, то, что в папке "Infected" - не страшно, а вот в "WinRAR". Что делать ? Удалаять ? И что дальше. Жду Ваших указаний.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bushev_iv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
