-
Junior Member
- Вес репутации
- 48
Подозрение на заражение
Здравствуйте.
Последнее время компьютер стал долго загружаться и вообще медленно работать. К примеру небольшой экселевский файл может открывать по несколько минут, а большой видео файл откроет моментально.
При этом если смотреть на диспетчер задач, то загрузка процессора не превышает 10 - 15%, а оперативной памяти не более 500 - 600мб.
Если запускали файл из окна эксплорера, то это окно может намертво зависнуть, но другие окна работают нормально.
Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
sidius.ru - этот домен Вам знаком?
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\SBNKCH~1.DLL','');
QuarantineFile('c:\PROGRA~1\BSSINT~1\rg_msp2.dll','');
QuarantineFile('c:\PROGRA~1\BSSINT~1\bssax.ocx','');
QuarantineFile('c:\PROGRA~1\BSSINT~1\rg_call.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Да, домен sidius.ru известен.
Лог MBAM приложил.
Карантин выслал.
-
Удалите в mbam
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
Заражённые файлы:
c:\WINDOWS\system32\PKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
Сделайте лог GSI, ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\Finish.exe','');
QuarantineFile('C:\WINDOWS\system32\helpwinamp.cmd','');
QuarantineFile('C:\WINDOWS\system32\xlabsMySQLConfig.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\sbnkcheck.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-