Здравствуйте.
Процесс Isass.exe грузит цп до 90%. Комп. стал медленно работать, тормозит и виснит. Сканировал Авастом при загрузке системы, потом в безопасном режиме DR. WEB. Проблемма осталась.
Здравствуйте.
Процесс Isass.exe грузит цп до 90%. Комп. стал медленно работать, тормозит и виснит. Сканировал Авастом при загрузке системы, потом в безопасном режиме DR. WEB. Проблемма осталась.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\common files\service share\lsass.exe'); QuarantineFile('c:\program files\common files\service share\lsass.exe',''); TerminateProcessByName('c:\program files\common files\program shared\isass.exe'); QuarantineFile('c:\program files\common files\program shared\isass.exe',''); DeleteFile('c:\program files\common files\program shared\isass.exe'); DeleteFile('c:\program files\common files\service share\lsass.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо. Проблему решил с помощью Avira AntiVir Premium. Или всё же лучше выполнить скрипт и ваши рекомендации?
Лучше выполнить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи, а карантин у меня пустой.
Последний раз редактировалось olejah; 17.04.2011 в 14:39. Причина: карантин в теме - virusinfo_cure.zip
Пофиксите в HiJack
Сделайте новый логКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O1 - Hosts: 109.94.220.38 www.vkontakte.ru O1 - Hosts: 109.94.220.38 www.vk.com O1 - Hosts: 109.94.220.38 vkontakte.ru O1 - Hosts: 109.94.220.38 vk.com O1 - Hosts: 109.94.220.38 www.odnoklassniki.ru O1 - Hosts: 109.94.220.38 odnoklassniki.ru
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Заразы больше не видно. Осталось немного мусора и хвосты от DrWeb'a.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O1 - Hosts: 109.94.220.38 www.vkontakte.ru O1 - Hosts: 109.94.220.38 www.vk.com O1 - Hosts: 109.94.220.38 vkontakte.ru O1 - Hosts: 109.94.220.38 vk.com O1 - Hosts: 109.94.220.38 www.odnoklassniki.ru O1 - Hosts: 109.94.220.38 odnoklassniki.ru O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe'); DeleteFile('I:\БЕЗОПАСНОСТЬ - Dr.Web Antivirus 6.0.2\Install\program files\Drweb\dwengine.exe'); DeleteFile('I:\БЕЗОПАСНОСТЬ - Dr.Web Antivirus 6.0.2\Install\program files\Drweb\SpIDerAgent.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\dwprot.sys'); ExecuteSysClean; ExecuteRepair(13); RebootWindows(true); end.
Avast vs Avira - оставьте что-то одно, 2 антивируса сразу не есть гут.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Вот новые логи.
Последний раз редактировалось Bratez; 18.04.2011 в 15:11. Причина: virusinfo_cure.zip это не лог!
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новый лог. Найденные вирусы удалить?
c:\documents and settings\Admin\мои документы\Загрузки\iradionet_200.exe - происхождение этого файла известно?
В mbam удалите:
Код:Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken. Заражённые параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. Заражённые файлы: d:\RECYCLER\s-1-5-21-1844237615-1417001333-1801674531-1003\Dd14.exe (PUP.Casino) -> No action taken. c:\WINDOWS\Temp\0.5688817116013963.exe (Trojan.Dropper) -> No action taken.
Paula rhei.
Поддержать проект можно тут
Указанные файлы, а так же файл "iradionet_200.exe" удалил в mbam.
Спасибо за помощь.
Уважаемый(ая) Ramzec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.