Добрый день.
Подскажите, компьютер очень медленно работает.
Что нужно сделать?
Помогите пжл
Добрый день.
Подскажите, компьютер очень медленно работает.
Что нужно сделать?
Помогите пжл
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\WINDOWS\system32\moquoo.exe'); TerminateProcessByName('c:\windows\system32\userini.exe'); QuarantineFile('c:\windows\system32\hptcpman.dll',''); QuarantineFile('C:\Documents and Settings\user\Application Data\cift.exe',''); DeleteService('aepb7arnkxoolik'); DeleteService('oaiegyco53lbytn'); QuarantineFile('C:\Documents and Settings\user\xsn.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\cift.exe,C:\Documents and Settings\user\Application Data\mrpky.exe,explorer.exe,C:\Documents and Settings\user\Application Data\kyrnmy.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\mrpky.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\cecoohimid.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\kyrnmy.exe',''); QuarantineFile('C:\WINDOWS\system32\hubouquovog.exe',''); QuarantineFile('c:\windows\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\moquoo.exe',''); DeleteFile('C:\WINDOWS\system32\moquoo.exe'); DeleteFile('c:\windows\system32\userini.exe'); DeleteFile('C:\WINDOWS\system32\hubouquovog.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\kyrnmy.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\cecoohimid.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\cift.exe,C:\Documents and Settings\user\Application Data\mrpky.exe,explorer.exe,C:\Documents and Settings\user\Application Data\kyrnmy.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\mrpky.exe'); DeleteFile('C:\Documents and Settings\user\xsn.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\cift.exe'); DeleteFile('c:\windows\system32\hptcpman.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','botty'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','botty'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','botty'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\pouja.exe',''); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\pouja.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','sunnou'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','sunnou'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скачайте Avenger by Swandog46 и распакуйте на рабочий стол.
Запустите Avenger, скопируйте и вставьте текст ниже в окно выполнения скрипта
Нажмите Execute и подтвердите, нажав YesКод:Drivers to disable: Drivers to delete: Files to delete: c:\documents and settings\user\secupdat.dat c:\windows\system32\secupdat.dat Folders to delete: C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 Registry values to delete: Registry keys to delete:
Avenger автоматически выполнит следующее:
* Перезагрузит компьютер (в случае если скрипт содержит Drivers to Delete, Avenger перезагрузит компьютер дважды)
* При перезагрузке кратковременно появится черное окно, это нормально
* После перезагрузки будет создан лог файл C:\avenger.txt с результатами работы Avenger.
* Avenger также сохранит удаляемые файлы в архиве C:\avenger\backup.zip.
Прикрепите c:\avenger.txt к следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите ComboFix
Пофиксите в HiJack
Больше ничего необычногоКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice\application data\microsoft\cecoohimid.exe - Trojan-Dropper.Win32.Vidro.bnc ( DrWEB: Trojan.WinSpy.711, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
- c:\documents and settings\localservice\application data\microsoft\pouja.exe - Trojan-Dropper.Win32.Vidro.bnc ( DrWEB: Trojan.WinSpy.711, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
Уважаемый(ая) asale, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.