Помогите уничтожить BackDoor.Maxplus.24.

[mike 1]

Что с проблемой?

[Breviter]

Вирусов сканер не видит. Но компьютер не работает так, как до заражения, что-то сжирает свободное место на диске С и компьютер тормозит все больше и больше. В процессе работы уменьшается свободное место и бывает остается около 200 МВ.

[mike 1]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up

[Vvvyg]

BackDoor.Maxplus.24 больше не детектируется?

[Breviter]

Проверил сканером Dr.Web - BackDoor.Maxplus.24 он не нашел. Я обрадовался, но рано. Компьютер ведет себя, как больной: долго грузится, интернет-страницы долго открываются, открытые стр. моргают и вообще постоянно подвисает. Конечно, не тормозит, как раньше, но виснет. Отсканировал антивирусом AVG, были найдены 18 угроз. После их удаления - перезагрузил, проверил - они снова вылезли. И так - три раза.

[mike 1]

Отсканировал антивирусом AVG, были найдены 18 угроз

Где находит?

[Breviter]

Прикрепил еще лог mbar-log-2014-05-19 (18-51-09).

- - - Добавлено - - -

Там (в AVG) написано: Сканирование: Руткиты. Текущий объект: С:\Windows\System32\... и т.д.

[Vvvyg]

Удалите Advanced SystemCare.

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

[Breviter]

Сделал по инструкции. Дополнительно прикрепил угрозы, которые нашел AVG.

[Vvvyg]

Полный образ автозапуска uVS пустой, видимо, не дождались окончания процесса. Может длиться до получаса, лучше на это время антивирус отключить.

Что касается "18 неубиваемых" - у AVG всегда был неадекватный поиск руткитов.

[Breviter]

Не могу прикрепить архив. Как очистить менеджер вложений? Нет места.

[Vvvyg]

Удалите старые вложения.

[Breviter]

Спасибо. Понял. Отправляю.

[Vvvyg]

Свободно физической памяти 253Mb из 1919Mb

Маловато будет.

VISTADRV.EXE зачем в автозагрузке? Под XP модно было использовать эту программу, а в 7-ке зачем? Удалите Vista Drive Icon 6in1.
Деинсталлируйте Hamster Free Archiver, как архиватор ничего из себя не представляет, а в памяти болтается.
Surfing Protection, Update Manager for SweetPacks 1.1, DVDVideoSoftTB Toolbar также удалите.

Выполните скрипт в uVS:

Код:

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF} /qn /quiet
delall %SystemDrive%\PROGRAM FILES\DVDVIDEOSOFTTB\PRXTBDVD0.DLL
delref %Sys32%\DRIVERS\500C58145E.SYS
delref %SystemDrive%\USERS\LAURA\APPDATA\LOCAL\TEMP\AE2632A7.SYS
delref %SystemDrive%\USERS\LAURA\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
delref %SystemDrive%\PROGRAM FILES\REGCLEAN PRO\REGCLEANPRO.EXE
delref %SystemDrive%\USERS\LAURA\APPDATA\LOCAL\TEMP\CATCHME.SYS
deltmp
restart

На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.

Уведомление

Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 55. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.

Сообщите, как самочувствие системы после выполнения всех рекомендаций.

[Breviter]

Рекомендации выполнил. Однозначно, компьютер веселее работает. Но, к сожалению, подвисает дальше, особенно Opera. Это сообщение писал минут 15.

[Vvvyg]

Ну, что Вы хотите:

Свободно физической памяти 154Mb из 1919Mb

И процессор наверняка не топовый. А современные приложения, особенно браузеры и антивирусы, всё больше ресурсов требуют. Копите на апгрейд
Если на время антивирус отключить - полегчает?

[Breviter]

Ясно, но раньше, больше трех лет (до заражения) он летал.

[Breviter]

Спасибо, компьютер загнали. Ничего выкарабкаемся.