Стали медленно грузится страницы в браузерах [HEUR:Trojan.Win32.Generic ]

[MakeMake]

Здравствуйте!
Описываю проблему.
Вчера вместо страниц в firefox стали отображаться html коды + долгое их открытие.
Сегодня почистила всякие куки, кэши, провела сканирование системы. Был выявлен 1 вирус: cookie:[email protected]
- коды исчезли (вроде как), но страницы стали грузится очень долго, зависают, некоторые не открываются вообще, этот текст еле печатаю (зависает курсор). Это происходит и в firefox и в IE.
В отображении процессов firefox при открытии страницы занимает более 150 000 кб памяти.

[Info_bot]

Уважаемый(ая) MakeMake, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\User\Application Data\qmkin.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\gnja.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\ygmdrm.exe','');
 QuarantineFile('C:\WINDOWS\system32\geeqsuf.dll','');
 DeleteFile('C:\Documents and Settings\User\Application Data\qmkin.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\gnja.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\ygmdrm.exe');
 DeleteFile('C:\WINDOWS\system32\geeqsuf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
 ExecuteRepair(16);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[MakeMake]

сделано!
если я делаю что-то не так, пожалуйста, не ругайтесь, я не очень-то во всём этом шарю )))

повторные логи:

- - - Добавлено - - -

mrak74,

у меня поменялось название темы - Стали медленно грузится страницы в браузерах [HEUR:Trojan.Win32.Generic ] - что это значит ??? и что теперь делать?

- - - Добавлено - - -

mrak74,

у меня поменялось название темы - Стали медленно грузится страницы в браузерах [HEUR:Trojan.Win32.Generic ] - что это значит ??? и что теперь делать?

Теперь я не могу вставить сообщение в отдельном окне! Извините.

- - - Добавлено - - -

Подскажите, что дальше делать-то ???

- - - Добавлено - - -

ВСЁ ЗАРАБОТАЛО!!!

РЕБЯТА, ВСЕМ СПАСИБО, КТО МНЕ ПОМОГ!!!

КАК ВЫ ЭТО СДЕЛАЛИ??? ПРОСТО ВОЛШЕБСТВО КАКОЕ-ТО, ЧЕССЛОВО!!!

[mrak74]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Unlocker.exe','');
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

[MakeMake]

Вот файлы по последнему Вашему запросу.
Странички уже грузятся нормально.

[mrak74]

Сделайте лог быстрого сканирования MBAM

[MakeMake]

Вот запрашиваемая информация:

[mrak74]

Удалите в MBAM всё кроме

Код:

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS\system32\Unlocker.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.

Повторите лог MBAM

[MakeMake]

Вот новый лог:

[mrak74]

Удалите в MBAM

Код:

C:\System Volume Information\_restore{F3559D11-325F-48C9-94CA-DDC0C2A69737}\RP837\A0176899.ins (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\System Volume Information\_restore{F3559D11-325F-48C9-94CA-DDC0C2A69737}\RP837\A0176900.exe (Trojan.FakeSMS) -> Действие не было предпринято.

- - - Добавлено - - -

Что с проблемой ?

[MakeMake]

Удалите в MBAM

Код:

C:\System Volume Information\_restore{F3559D11-325F-48C9-94CA-DDC0C2A69737}\RP837\A0176899.ins (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\System Volume Information\_restore{F3559D11-325F-48C9-94CA-DDC0C2A69737}\RP837\A0176900.exe (Trojan.FakeSMS) -> Действие не было предпринято.

Сделано!

- - - Добавлено - - -

Что с проблемой ?

Проблема решена!
ОТ ВСЕЙ ДУШИ БЛАГОДАРЮ ВАС ЗА ПОМОЩЬ!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\geeqsuf.dll - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Mayachok.18566, BitDefender: Trojan.Generic.KDZ.7847 )