Все виснет!

[webdesigner]

Кто-нибудь мне скажет что делать то ? А то комп оп прежнему тормозит невыносимо.

[webdesigner]

Сегодня после перезагрузки вылез порнобаннер с предложение разблокировки по СМС на номер 8353 (текст 1275005). Пошел на сайт drweb чтобы получить код разблокировки. Ввел код, баннер исчез. Сейчас буду сканировать с помощью AVZ. Логи выложу позже.

[webdesigner]

А вот и логи:

[polword]

1. Профиксите в HijackThis как "профиксить в HiJackThis"

Код:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dfcj.yqo ooarftk
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"

2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
 QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
 QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\WINDOWS\system32\dfcj.yqo','');
 DeleteFile('C:\WINDOWS\system32\dfcj.yqo');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 QuarantineFile('C:\Program Files\ArcSoft\TotalMedia Theatre\uDTStart.exe','');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(16);
 ExecuteWizard('TSW', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[webdesigner]

К сожалению забыл выполнить 1-й пункт перед тем как перейти ко 2-му. После выполнения п.2 попробовал выполнить п.1 и в списке не обнаружил уже:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dfcj.yqo ooarftk
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
поэтому пофиксил только R3 - URLSearchHook: (no name) - - (no file). Вот карантин:
Файл сохранён как 100227_113257_quarantine_4b88d8b9bc977.zip
Размер файла 339990
MD5 fc67ac0d57658d5fab011d3586ab191f
Логи:

[webdesigner]

Просьба сообщить если все ОК и больше ничего делать не нужно.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[webdesigner]

Файл сохранён как 100227_194917_virus_4b894d0d112c4.zip
Размер файла 554105
MD5 88c68e2b855c43718fddebc08543410e

[webdesigner]

Логи:

[thyrex]

Что сейчас с проблемой?

[webdesigner]

Есть еще небольшие подвисания, хотя это может быть вызвано большим объемом памяти, которые требуют приложения, например utorrent и bittorrent. Но в то же время в Windows XP SP1 у меня так все не висло раньше.

[webdesigner]

Вчера cure it! нашел еще несколько вирей. На всякий случай выполнил скрипты.

[thyrex]

Почистите мусор

Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый

[webdesigner]

А я не использую Internet Explorer, у меня другой браузер. Для чего устанавливать Adobe Acrobat 9.3 или удалять старый ?

[thyrex]

А я не использую Internet Explorer

Он тесно интегрировани в систему, потому установка новых версий позволяет закрывать уязвимости

Для чего устанавливать Adobe Acrobat 9.3 или удалять старый ?

В старых версиях полно уязвимостей, которые исправлены в более новых версиях

[webdesigner]

Хорошо, попробую тогда установить.

Добавлено через 3 часа 35 минут

Установил я Adobe Acrobat 9.3 а вот при установке Internet Explorer 8 возникли проблемы - когда выполнялся пункт проверки системы на вирусы загорелся красный крестик после чего бегунок бегал туда-сюда и ничего не происходило. После этого когда пытался что-то написать в этой теме, запустим Maxthon (браузер который я использую) то курсор просто не реагировал ни на какие действия при попытке набрать что-либо на клавиатуре ничего не отображалось. После этого я решил перезагрузить комп. Когда снова запустил Maxthon то заметил некоторые изменения:
1) немного поменялся список в Избранном, добавились ссылки от Microsoft, Папка Ссылки поменяла название на Панель избранного.
2) во время кликов слышен другой звук
3) в браузере просто все стало летать!
Спасибо за совет. Еще такой вопрос - как сделать чтобы в Mozilla firefox была точно такая же панель избранного как и в Maxthon ?

[pig]

Maxthon - не самостоятельный браузер, а надстройка над IE.

[webdesigner]

Комп по прежнему виснет.
Тут в процессах обнаружил некий qwdj.exe. Набрал в google и попал на интересный зарубежный форум. Там также как и здесь выкладывают логи, только используют они программу OTL. Интересно, кто-нибудь ей пользовался ? Файл qwdj.exe обнаружил в папке C:\Documents and Settings\Admin\Local Settings\Temp. Удалил, копию отправил в карантин. Стандартные скрипты выложу позже. Вот лог и протокол после сканирования на вирусы:

[webdesigner]

А вот и логи скриптов:

[thyrex]

Ничего нового

Давайте проверимся так http://virusinfo.info/showpost.php?p=493610&postcount=1