Компьютер тормозит, интернет блокируется, невозможно ничего запустить. Антивирус cureit находит вирус, но не может его удалить. Сканирование autologger'ом делал в безопасном режиме.
Подхватил вирус, всё виснет
Компьютер тормозит, интернет блокируется, невозможно ничего запустить. Антивирус cureit находит вирус, но не может его удалить. Сканирование autologger'ом делал в безопасном режиме.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) silver276, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ в безопасном режиме:Компьютер перезагрузится.Код:begin DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32'); DeleteFile('C:\PROGRA~3\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys', '32'); DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys', '32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32'); DeleteService('ccnfd_1_10_0_2'); DeleteService('BDAntiExp'); DeleteService('BDEnhanceBoost'); DeleteFileMask('c:\program files (x86)\anyprotectex', '*', true); DeleteFileMask('C:\ProgramData\Baidu', '*', true); DeleteDirectory('c:\program files (x86)\anyprotectex'); DeleteDirectory('C:\ProgramData\Baidu'); DelBHO('{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}'); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Выполнил скрипт в безопасном режиме, компьютер перезагрузился в обычном режиме, но не смог прогрузиться. Я его выключил и зашел снова в безопасный режим, и выполнил всё остальное.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c cexec tools\CreateRestorePoint.exe BeforeCure sreg delref C:\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delref HTTP://ISTART.WEBSSEARCHES.COM/WEB/?TYPE=DS&TS=1416055010&FROM=OBW&UID=ST9500325AS_S2WBM9BCXXXXS2WBM9BC&Q={SEARCHTERMS} apply areg
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Если не поможет - удалите Avast, не удастся штатным образом - с помощью avastclear пробуйте.
WBR,
Vadim
Выполнил скрипт, не помогло. Удалил avast - все-равно компьютер не загружается, точнее загружается, но очень долго. Стартовый экран висит полчаса, потом потихоньку появляются другие элементы, но курсор бесконечно крутится. Запустил диспетчер задач, там нет процессов, которые бы грузили просессор или память. Вообще не понимаю, что такое. Хозяин компьютера говорит, что пытался сделать откат Windows, когда начались тормоза. В безопасном режиме всё хорошо работает.
Ну, если была неудачная попытка восстановления системы - вряд ли просто получится починить.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет - продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
WBR,
Vadim
Всё починил. Дело было в жёстком диске, я не заметил, что индикатор обращения к HDD горел постоянно. Нашёл BAD секторы.
Вложение 661335
Восстановил с помощью HDD Regenerator и всё заработало. Но всё-равно как то часто индикатор подмигивает. Говорят, что при появлении сбойных секторов диск может вскоре умереть...
Сделал повторное сканирование autologger'ом - если не трудно, посмотрите пожалуйста нет ли чего подозрительного.
Спасибо вам огромное за помощь!
А еще установил NOD32, и он обнаружил угрозу Win32/adware.agent.nnx.
Последний раз редактировалось silver276; 07.06.2017 в 23:38.
При таком количестве бэдов надо задуматься о замене диска.
Nod32 только обнаружил угрозу, или удалил?
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте лог Malwarebytes AdwCleaner.Код:O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task (Ready): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)
WBR,
Vadim
NOD32 поместил зараженный файл в карантин.
В HijackThis пофиксил, только у меня вместо
былоКод:O22 - Task (Ready): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)
Код:O22 - Task (Queued): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Да вроде всё хорошо работает. Видимых проблем нет. В браузере работает быстро, видео показывает, сайты загружает, лишнего ничего не лезет.
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Уважаемый(ая) silver276, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
