тормозит комп
на компе было куча разной вирусни
почистил из под ERD DRWEB'ом (пролечил) потом в безопасном режиме им -же (ничего не найдено)
установил DRWEB 6
комп все равно жутко тормозит
заметил что при отключении сканера drweb при сборе логов комп заметно оживился
на мой взгляд тормозит процесс DWENGINE.EXE который периодически подгружает систему процентов до 50
Заранее благодарен
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\aecq.sys',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\DOCUME~1\ЛЮДМИЛА\LOCALS~1\Temp\rfzymammbnv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); QuarantineFile('C:\DOCUME~1\ЛЮДМИЛА\LOCALS~1\Temp\mjqvpnejigy.sys',''); QuarantineFile('C:\DOCUME~1\ЛЮДМИЛА\LOCALS~1\Temp\wnilvazhtxdsy.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys',''); QuarantineFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe',''); DeleteService('ICF'); DeleteService('tyrcypptpfo'); DeleteService('dbcsixiutjo'); DeleteService('dolrufmbkqpgh'); DeleteService('protect'); DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe'); DeleteFile('C:\DOCUME~1\ЛЮДМИЛА\LOCALS~1\Temp\wnilvazhtxdsy.sys'); DeleteFile('C:\DOCUME~1\ЛЮДМИЛА\LOCALS~1\Temp\mjqvpnejigy.sys'); DeleteFile('C:\WINDOWS\system32\drivers\protect.sys'); DeleteFile('C:\DOCUME~1\ЛЮДМИЛА\LOCALS~1\Temp\rfzymammbnv.sys'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_DeleteSvc('ICF'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
в первом посте выложил virusinfo_syscheck.zip без предварительной перезагрузки.
Исправляюсь
-отключитьВосстановление системы: включено
-скрипт из поста №2 повторить.
-Сделать новые логи
-Прислать карантин
восстановление отключил
скрипт выполнил
карантин отправил
логи во вложении
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Common Files\Relive.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\aecq.sys'); DeleteFile('C:\Program Files\Common Files\Relive.dll'); DelBHO('{E3616E66-C13B-2628-2CDF-EDABCFA235E1}'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
не могу загрузить карантин
пишет "Ошибка загрузки. Данный файл уже был загружен"
попытался переименовать файл - тоже самое
при перезагрузке выдало ошибку
wuauclt.exe - обнаружена ошибка. Приложение будет закрыто
следующие пару перезагрузок - нормально прошли
Последний раз редактировалось max_g; 17.05.2010 в 13:11.
в логах чисто
спасибо
комп заметно ожил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\aecq.sys - Backdoor.Win32.Agent.avbz ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) max_g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
