После запуска браузера, через минут 10 зависает сам браузер и через некоторое время всинет сам комп. Вот логи. Посмотрите, пожалуйста.
После запуска браузера, через минут 10 зависает сам браузер и через некоторое время всинет сам комп. Вот логи. Посмотрите, пожалуйста.
Уважаемый(ая) dendo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\jalak-93927015-bali.com',''); QuarantineFile('c_49692k.com',''); QuarantineFile('C:\WINDOWS.0\system32\userini.exe',''); QuarantineFile('C:\WINDOWS.0\Cursors\wait_m.cur',''); QuarantineFile('C:\WINDOWS.0\Cursors\wait_m.cur:exaSnrGYA9hVebpAJA1n',''); DeleteFile('C:\WINDOWS.0\Cursors\wait_m.cur:exaSnrGYA9hVebpAJA1n'); DeleteFile('C:\WINDOWS.0\Cursors\wait_m.cur'); DeleteFile('C:\WINDOWS.0\system32\userini.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\jalak-93927015-bali.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Praetorian'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','y3114SYS'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','y3114SYS'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','y3114SYS'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','y3114SYS'); RegKeyStrParamWrite( 'HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell', 'cmd.exe'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=108221).
Сделайте новые логи.
I am not young enough to know everything...
Логи сделал.
Карантин:
Файл сохранён как 110902_115915_virus_4e60c5139a523.zip
Размер файла 6664
MD5 f54b75139c699b4b6f6bfee3ecc2c2e1
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('C:\Program Files\Ask.com\Updater\Updater.exe'); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\jalak-93927015-bali.com',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\jalak-93927015-bali.com'); DeleteFile('C:\WINDOWS.0\Tasks\At1.job'); DeleteFile('C:\WINDOWS.0\Tasks\At2.job'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Логи готовы.
Карантин пустой.
Пофиксите в HijackThis:
В остальном порядок.Код:R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
Что с проблемами?
I am not young enough to know everything...
Спасибо! Все работает.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dendo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.