-
Junior Member
- Вес репутации
- 58
Тормозит комп
Была проблема: при попытке открыть любой сайт, на экран выводилось сообщение с требованием ввести номер телефона для его разблокировки. После того, как выполнил все рекомендации, найденные в интернете (почистил сайт HOSTS и др.), эта проблема исчезла, но подозрения на вирус остались, т.к. компьютер сильно тормозит.
И еще подозрительно много (по 2Гб) весят скрытые папки ApplicationData и Local Settings
Посмотрите, пожалуйста!!!
Последний раз редактировалось NLO; 12.01.2013 в 22:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) NLO, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
drweb + avira. У вас 2 антивируса установлено?
В AVZ выполните скрипт:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\ssflwbox.scr','');
QuarantineFile('c:\windows\soundman.exe','');
QuarantineFile('c:\program files\bonjour\mdnsresponder.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 58
Установлен один антивирус - DrWeb
-
-
-
Junior Member
- Вес репутации
- 58
Большое спасибо!
Отчет о сканировании MBAM прикреплен.
Остатки avira не найдены. Для попытки их удаления пользовался следующей инструкцией:
AntiVir PersonalEdition
1. Загрузите Windows XP в Безопасном режиме (F8 в начале загрузки персонального компьютера)
2. Удалите следы AntiVira в папке Program Files.
Это могут быть:
- "C:\Program Files\AVPersonal"
- "C:\Program Files\AVPersonalPremium"
- "C:\Program Files\AntiVir PersonalEdition Classic\"
- "C:\Program Files\AntiVir PersonalEdition Premium\"
3. Удалите следы из папки Documents and Settings\All Users\Application Data:
- ... \AntiVir PersonalEdition Classic\
- ... \AntiVir PersonalEdition Premium\
Это - скрытая папка. Для того, чтобы увидеть скрытые папки и файлы: Мой компьютер - выбрать 'Сервис' --> 'Свойства папки': вкладка 'Вид'. Здесь в списке опций нужно снять галочку на 'Скрывать защищенные системные файлы' и, чуть ниже, отметить пункт 'Показывать скрытые файлы и папки'.
4. Пуск - Выполнить - regedit
Удалить ключи
- HKEY_CURRENT_USER\Software\H+BEDV
- KEY_LOCAL_MACHINE\Software\H+BEDV
-
Удалите в MBAM:
Код:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
E:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP44\A0012438.DLL (Malware.Packer.Gen) -> Действие не было предпринято.
E:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP44\A0012630.dll (Malware.Packer.Gen) -> Действие не было предпринято.
F:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP46\A0014808.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\RECYCLER\S-1-5-21-1757981266-884357618-725345543-1003\Df1603.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Василий\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
Очистите старые точки восстановления и создайте новую.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-