Удалите в МВАМ все найденное
Установите все новые обновления для Windows
После этого делайте новый лог МВАМ
Удалите в МВАМ все найденное
Установите все новые обновления для Windows
После этого делайте новый лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В MBAM всё найденное им удалил.
Обновления для системы сейчас постепенно устанавливаю через автоматическое обновление Windows.
Новый лог MBAM прикладываю.
____________________
Касательно проблемы:
Винда всё ещё продолжает долго загружаться (я имею в виду черный экран с логотипом Windows и синей бегающей полоской загрузки внизу). Загружается примерно раза в три дольше обычного (как было до вирусов).
up.
удалите все найденное в мбам
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Никита\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\WINDOWS\system32\80.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
в MBAM всё удалил.
скрипт в AVZ выполнил.
высылаю логи AVZ.
также нашёл в папке C:\WINDOWS\system32\ очень подозрительное приложение "appdrvrem01.exe". Оказывается, оно работало первые 15-20 секунд после запуска системы и делало неизвестно что. Датой его создания был день до заражения вирусами моего компьютера. Погуглил его - сказали, что это вирус. Удалил его вручную (через проводник).
Проблемы с запуском системы не прошли.
также компьютер немного подвисает каждые три секунды.
подвисают игры, мышка, видео и музыка.
жутко бесит.
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\никита\\application data\\ltzqai.exe - Trojan.Win32.Pincav.alvm ( DrWEB: Trojan.Inject.15217, BitDefender: Trojan.Generic.5320171, NOD32: Win32/Bflient.K worm, AVAST4: Win32:AutoRun-BRP [Trj] )
- c:\\documents and settings\\никита\\application data\\ltzqai.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.KDV.78489, AVAST4: Win32:Trojan-gen )
- c:\\windows\\cwdrive32.exe - Trojan.Win32.VB.amsj ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5159645, AVAST4: Win32:Malware-gen )
- c:\\windows\\ina32.dll - Trojan.Win32.Cossta.brj ( DrWEB: Trojan.Siggen.11347, BitDefender: Trojan.Spy.Delf.OAG, NOD32: Win32/PSW.Tibia.NAP trojan )
- c:\\windows\\system32\\msvmiode.exe - Email-Worm.Win32.Joleee.fmf ( DrWEB: Trojan.Spambot.9106, BitDefender: Gen:Variant.Kazy.3567, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Nikita212, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
