При запуске Windows запускается CHKDSK.
Медленно работает интернет.
При запуске Windows запускается CHKDSK.
Медленно работает интернет.
Уважаемый(ая) zolboo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Лог MBAM
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\12antivirus\мои документы\microsoft updates\microsoft-updates.exe', 'MBAM: Backdoor.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\wincache.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\360safe.exe', 'MBAM: Trojan.Small'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\classified.exe', 'MBAM: Worm.Daprosy'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\dapegog._dl', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\dfreeze.exe', 'MBAM: Worm.Brontok'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\eluriz.pif', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\eopqi.exe', 'MBAM: Rogue.AntiVirusPC2009'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\fupipivo.dll', 'MBAM: Fake.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\gifnoc.xtx', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\gosub._sy', 'MBAM: Malware.Trace'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\hiddenfolder.exe', 'MBAM: Worm.AutoRun'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\idyfizu.com', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\imyrasu.pif', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\kentut.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\lavyli.bin', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\mutation.htm', 'MBAM: Malware.Trace'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\mutation.scr', 'MBAM: Worm.FoolCase.Gen'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my folder.com', 'MBAM: Virus.Rungbu'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\foronandand.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\inout.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\my music.exe', 'MBAM: Worm.AutoRun'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\new song.lagu', 'MBAM: Backdoor.Bot'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\video.vidz', 'MBAM: Backdoor.Bot'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\winsys.exe', 'MBAM: Trojan.VB'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\aweks.pikz', 'MBAM: Backdoor.Bot'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\my pictures.exe', 'MBAM: Worm.AutoRun'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\blue hills.exe', 'MBAM: Trojan.Xanib'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\cakep.exe', 'MBAM: Worm.Xanib'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\cuakep.exe', 'MBAM: Worm.Xanib'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\sunset.exe', 'MBAM: Trojan.Xanib'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\water lilies.exe', 'MBAM: Trojan.Xanib'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\winter.exe', 'MBAM: Trojan.Xanib'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\seram.pikz', 'MBAM: Backdoor.Bot'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my secret.fold', 'MBAM: Backdoor.Bot'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\netview.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\nuhe._dl', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\nydogin.db', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\o0jjjkkkkfffffflll.exe', 'MBAM: Backdoor.Bot'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\onyki.lib', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\photo.jpg.exe', 'MBAM: Trojan.Downloader'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\potode.pif', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\ppl.mdb', 'MBAM: Fake.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\prisonbreak.jpg.exe', 'MBAM: Trojan.Downloader'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\pyvah.lib', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\qyrupelin.sys', 'MBAM: Malware.Trace'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\rafbsvnx.dll', 'MBAM: Fake.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\rated r pictures.com', 'MBAM: Virus.Rungbu'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\services.exe', 'MBAM: Worm.AutoRun'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\settings\cbss.dll', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\settings\p2k32.dll', 'MBAM: Trojan.Proxy'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sexy pictures.exe', 'MBAM: Worm.AutoRun.Gen'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\skofilde.jpg.exe', 'MBAM: Trojan.Downloader'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\smart3virusremove.exe', 'MBAM: Rogue.SmartVirus'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\super mario x.exe', 'MBAM: Trojan.Downloader'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\msascui.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\scvhost.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\server.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\svchost.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\svhost.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\svhostt.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\sxtyjomey.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\update.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\winupdate.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\wrinjector.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\explorer1.exe', 'MBAM: Trojan.Logger'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\kuk.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\msascui.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\svchost.exe', 'MBAM: Backdoor.Bot'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\winsystem.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\winupdate.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\system32\svchost.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\tatema.scr', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\top pictures.exe', 'MBAM: Worm.AutoRun.Gen'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\ulivaw.pif', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\usizer.bin', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\uwewugotoj.bin', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\work9\bhobj\bhobj.dll', 'MBAM: Adware.WebDir'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\yjub._sy', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\zyfux.inf', 'MBAM: Fake.Dropped.Malware'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\new folder.exe', 'MBAM: Trojan.VB'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\buleii.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\more samples\userlib.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\searchindex\searchindex.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\apsu.exe', 'MBAM: Trojan.VB'); QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\more samples\svchost.exe', 'MBAM: Trojan.Agent'); DeleteFile('c:\documents and settings\12antivirus\мои документы\microsoft updates\microsoft-updates.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\goro-goro.txt'); DeleteFile('c:\documents and settings\12antivirus\мои документы\wincache.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\360safe.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\classified.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\dapegog._dl'); DeleteFile('c:\documents and settings\12antivirus\мои документы\dfreeze.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\ehypafaka.db'); DeleteFile('c:\documents and settings\12antivirus\мои документы\eluriz.pif'); DeleteFile('c:\documents and settings\12antivirus\мои документы\eopqi.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\fupipivo.dll'); DeleteFile('c:\documents and settings\12antivirus\мои документы\gifnoc.xtx'); DeleteFile('c:\documents and settings\12antivirus\мои документы\gosub._sy'); DeleteFile('c:\documents and settings\12antivirus\мои документы\hiddenfolder.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\idyfizu.com'); DeleteFile('c:\documents and settings\12antivirus\мои документы\imyrasu.pif'); DeleteFile('c:\documents and settings\12antivirus\мои документы\kentut.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\lavyli.bin'); DeleteFile('c:\documents and settings\12antivirus\мои документы\mutation.htm'); DeleteFile('c:\documents and settings\12antivirus\мои документы\mutation.scr'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my documents.url'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my folder.com'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\foronandand.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\inout.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\my music.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\my music.url'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\new song.lagu'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\video.vidz'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\winsys.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\aweks.pikz'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\my pictures.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\my pictures.url'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\blue hills.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\cakep.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\cuakep.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\sunset.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\water lilies.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\winter.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\seram.pikz'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my secret.fold'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my videos\my video.url'); DeleteFile('c:\documents and settings\12antivirus\мои документы\netview.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\nuhe._dl'); DeleteFile('c:\documents and settings\12antivirus\мои документы\nydogin.db'); DeleteFile('c:\documents and settings\12antivirus\мои документы\o0jjjkkkkfffffflll.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\onyki.lib'); DeleteFile('c:\documents and settings\12antivirus\мои документы\photo.jpg.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\potode.pif'); DeleteFile('c:\documents and settings\12antivirus\мои документы\ppl.mdb'); DeleteFile('c:\documents and settings\12antivirus\мои документы\prisonbreak.jpg.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\pyvah.lib'); DeleteFile('c:\documents and settings\12antivirus\мои документы\qyrupelin.sys'); DeleteFile('c:\documents and settings\12antivirus\мои документы\rafbsvnx.dll'); DeleteFile('c:\documents and settings\12antivirus\мои документы\rated r pictures.com'); DeleteFile('c:\documents and settings\12antivirus\мои документы\services.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\settings\cbss.dll'); DeleteFile('c:\documents and settings\12antivirus\мои документы\settings\p2k32.dll'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sexy pictures.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\skofilde.jpg.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\smart3virusremove.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\super mario x.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\msascui.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\scvhost.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\server.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\svchost.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\svhost.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\svhostt.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\sxtyjomey.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\update.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\winupdate.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\wrinjector.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\system\explorer1.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\system\kuk.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\system\msascui.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\system\svchost.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\system\winsystem.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\system\winupdate.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\system32\svchost.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\tatema.scr'); DeleteFile('c:\documents and settings\12antivirus\мои документы\top pictures.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\ulivaw.pif'); DeleteFile('c:\documents and settings\12antivirus\мои документы\usizer.bin'); DeleteFile('c:\documents and settings\12antivirus\мои документы\uwewugotoj.bin'); DeleteFile('c:\documents and settings\12antivirus\мои документы\work9\bhobj\bhobj.dll'); DeleteFile('c:\documents and settings\12antivirus\мои документы\yjub._sy'); DeleteFile('c:\documents and settings\12antivirus\мои документы\zyfux.inf'); DeleteFile('c:\documents and settings\12antivirus\мои документы\new folder.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\buleii.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\smartinstall\bstl.txt'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\more samples\userlib.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\searchindex\searchindex.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\apsu.exe'); DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\more samples\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я долго не мог загрузиться.Попробовал загрузиться в безопасном режиме,но не получилось вылетел синий экран смерти.Лог не нашёл.
Добавлено через 1 час 1 минуту
Кстати, после загрузки на рабочем столе появился Internet Explorer но без стрелочки, хотя на других есть стрелочка.
Последний раз редактировалось zolboo; 07.07.2011 в 17:12. Причина: Добавлено
Удалите в МВАМ всё найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал.После перезагрузки появилось окно Система востановлена после грубой ошибки.
Новый лог МВАМ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините
Лечитесь так http://virusinfo.info/showthread.php?t=15927
Вариант с LiveCD предпочтительнее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После сканирования CureITом папка разблокировалась.CHKDSK уже не запускается.Но у антивируса перестал работать SpIDer Guard.
...
Антивирус переустановите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не могу переустановить антивирус.
На их сайте ищите утилитку для удаления всех следов антивируса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Антивирус переустановил.Но уже снова CHKDSK.При попытке выполнить скрипты AVZ - BSOD.MBAM ничего не обнаружил.
Ничего необычного в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\qxfmvpk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Graftor.1701, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) zolboo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.