Система тормозит

[izhgray]

Сильно тормозит система. Некоторые программы подвисают, в частности "СБиС++ Электронная отчетность" попросту не загружается до конца.

[polword]

1. Профиксите в HijackThis как "профиксить в HiJackThis"

Код:

R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

2. Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 StopService('apcsvra32');
 QuarantineFile('C:\3wcxx91.cmd','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteService('zawpfmv');
 DeleteService('yvhuy');
 DeleteService('yryrcx');
 DeleteService('ymnnik');
 DeleteService('ylzbwpua');
 DeleteService('ykzahlgdf');
 DeleteService('yhrdihnz');
 DeleteService('yfvzwf');
 DeleteService('wfjiijan');
 DeleteService('wdpljslc');
 DeleteService('wcbgzafh');
 DeleteService('vzaievojt');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Voq36.sys','');
 DeleteService('uhrlal');
 DeleteService('uhmpt');
 DeleteService('tzpriowp');
 DeleteService('tolzjblnj');
 DeleteService('tmgdzge');
 DeleteService('sorzwphdz');
 DeleteService('snionwhlf');
 DeleteService('rfivmz');
 DeleteService('qpeqhisz');
 DeleteService('qoakkg');
 DeleteService('qgfnrpc');
 QuarantineFile('C:\WINDOWS\system32\026.tmp','');
 DeleteService('qagah');
 DeleteService('oykilv');
 DeleteService('oxpffpxvs');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Noi28.sys','');
 DeleteService('nlybt');
 QuarantineFile('C:\WINDOWS\system32\02.tmp','');
 DeleteService('ndbjhqohs');
 DeleteService('mnfamqsz');
 DeleteService('mbxcatvjq');
 DeleteService('lwdwrcqtx');
 DeleteService('ltxtdtj');
 DeleteService('ktwtan');
 DeleteService('kqwtk');
 DeleteService('kcxat');
 DeleteService('jneczmgp');
 DeleteService('jevvp');
 DeleteService('jacnzuvvy');
 DeleteService('ivbhge');
 DeleteService('itymi');
 DeleteService('iqbehbxgn');
 DeleteService('iapehtxuz');
 DeleteService('hwlolzne');
 DeleteService('hpsekfi');
 DeleteService('hcgef');
 DeleteService('guntpvqb');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Gfp03.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Foq58.sys','');
 DeleteService('embmeg');
 DeleteService('edqoa');
 DeleteService('dowxaui');
 DeleteService('czhuwson');
 DeleteService('crwot');
 DeleteService('cmaiqy');
 DeleteService('caufc');
 DeleteService('bkbwluo');
 DeleteService('bhahhlj');
 DeleteService('bfypvzy');
 DeleteService('beupfpavl');
 DeleteService('bcgxsf');
 DeleteService('ayssnhir');
 DeleteService('avbef');
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 DeleteFile('C:\WINDOWS\system32\02.tmp');
 DeleteFile('C:\WINDOWS\system32\026.tmp');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[izhgray]

Готово

[Шапельский Александр]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\Btn14.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Voq36.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Noi28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Gfp03.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Foq58.sys','');
 QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
 QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
 DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
 DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\Foq58.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Gfp03.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Noi28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Voq36.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Btn14.sys');
 DeleteService('Btn14');
 DeleteService('Voq36');
 DeleteService('Noi28');
 DeleteService('Gfp03');
 DeleteService('Foq58');
 DeleteService('apcsvra');
 DeleteService('apcsvra32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[izhgray]

Готово.
Карантин оказался пуст.
Проверка, описанная в п. 1 Диагностики, проходила на порядок дольше предыдущего раза.

[polword]

что-нибудь еще беспокоит?

[izhgray]

Та самая программа теперь загружается, но за целых 15 минут, хотя раньше всё было в порядке.

[Rene-gad]

- Сделайте лог полного сканирования MBAM.

[izhgray]

Готово.

[polword]

- удалите в MBAM

Код:

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\3wcxx91.cmd (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\lich.dat (Stolen.data) -> No action taken.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены