Показано с 1 по 6 из 6.

Жуткие тормоза компьютера [Trojan.Win32.Inject.gubq, Trojan-Dropper.Win32.Sysn.aakd ] (заявка № 152037)

  1. 23.12.2013, 08:38 #1
    Merlin
    Merlin вне форума
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    42
    Вес репутации
    59

    Жуткие тормоза компьютера [Trojan.Win32.Inject.gubq, Trojan-Dropper.Win32.Sysn.aakd ]

    Доброго времени суток!

    Ужасно тормозит компьютер + куча подозрительных процессов. Прошу помощи.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 23.12.2013, 08:39 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Merlin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 23.12.2013, 09:10 #3
    mrak74
    mrak74 вне форума
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    489
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  TerminateProcessByName('c:\docume~1\user\locals~1\temp\windows\winsys.exe');
  TerminateProcessByName('c:\documents and settings\user\application data\msocache\wfpsys.exe');
  TerminateProcessByName('c:\documents and settings\user\application data\msocache\mfssys.exe');
  TerminateProcessByName('c:\documents and settings\user\application data\msocache\f4sys.exe');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Adobe\Reader_sl.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\andmew2.exe','');
  QuarantineFile('c:\docume~1\alluse~1\mswiai.exe','');
  QuarantineFile('C:\RECYCLER\wivsys.exe','');
  QuarantineFile('C:\RECYCLER\winmode.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\and3mew2.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345547\nass017.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345546\nass0126.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345543\nass0125.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345143\nass0124.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8325143\nass0123.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681478\atnxwa8.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-19714475\asaba3tsh1.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-19449463\ababbdq.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-155463\a33b55ab61.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13339463\a33bab61.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe','');
  QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe','');
  QuarantineFile('C:\Documents and Settings\user\Application Data\ScreenSaverPro.scr','');
  QuarantineFile('C:\Documents and Settings\user\Application Data\Microsoft\Srivin.exe','');
  QuarantineFile('C:\Documents and Settings\user\Application Data\Identities\Zriviu.exe','');
  QuarantineFile('c:\docume~1\user\locals~1\temp\windows\winsys.exe','');
  QuarantineFile('c:\documents and settings\user\application data\msocache\wfpsys.exe','');
  QuarantineFile('c:\documents and settings\user\application data\msocache\mfssys.exe','');
  QuarantineFile('c:\documents and settings\user\application data\msocache\f4sys.exe','');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\windows\winsys.exe','32');
  DeleteFile('C:\Documents and Settings\user\Application Data\Identities\Zriviu.exe','32');
  DeleteFile('C:\Documents and Settings\user\Application Data\MSOCache\f4sys.exe','32');
  DeleteFile('C:\Documents and Settings\user\Application Data\MSOCache\mfssys.exe','32');
  DeleteFile('C:\Documents and Settings\user\Application Data\MSOCache\wfpsys.exe','32');
  DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft\Srivin.exe','32');
  DeleteFile('C:\Documents and Settings\user\Application Data\ScreenSaverPro.scr','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13339463\a33bab61.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-155463\a33b55ab61.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-19449463\ababbdq.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-19714475\asaba3tsh1.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681478\atnxwa8.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8325143\nass0123.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345143\nass0124.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345543\nass0125.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345546\nass0126.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345547\nass017.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\and3mew2.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe','32');
  DeleteFile('c:\docume~1\alluse~1\mswiai.exe','32');
  DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\andmew2.exe','32');
  DeleteFile('C:\recycler\wivsys.exe','32');
  DeleteFile('C:\recycler\winmode.exe','32');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zriviu');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fayndoooysu234');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','moyeujdhasjkklsshah');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fuksinwfpppp');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Srivin');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12h330');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d3d30');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ab3331');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ab355331');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ababbdq');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','asaba3tsh1');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','n31335121');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw411r9');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r2');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r3');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r5');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r6');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r7');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r8');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r4');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r19');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r9');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','na0ss0121');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nass0123');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nass0124');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nass0125');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nass0126');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nass0127');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','asaba3tsh');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','andm3eow2');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xetcwow');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nafejh1');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nafejh');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Mode Recovery');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall Management');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','37292');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','andmeow2');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин

    Пофиксите в HijackThis, при наличии данных пунктов http://virusinfo.info/showthread.php?t=4491 :
    Код:
    O4 - HKCU\..\Run: [Screen Saver Pro 3.1] C:\Documents and Settings\user\Application Data\ScreenSaverPro.scr
O4 - HKCU\..\Run: [Srivin] C:\Documents and Settings\user\Application Data\Microsoft\Srivin.exe
O4 - HKCU\..\Run: [Zriviu] C:\Documents and Settings\user\Application Data\Identities\Zriviu.exe
O4 - HKCU\..\Run: [andmeow2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\andmew2.exe
O4 - HKCU\..\Run: [andm3eow2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\and3mew2.exe
O4 - HKCU\..\Run: [nass0123] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8325143\nass0123.exe
O4 - HKCU\..\Run: [nass0124] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345143\nass0124.exe
O4 - HKCU\..\Run: [nass0125] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345543\nass0125.exe
O4 - HKCU\..\Run: [nass0126] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345546\nass0126.exe
O4 - HKCU\..\Run: [nass0127] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345547\nass017.exe
O4 - HKCU\..\Run: [12h330] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe
O4 - HKCU\..\Run: [d3d30] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe
O4 - HKCU\..\Run: [n31335121] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe
O4 - HKCU\..\Run: [na0ss0121] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe
O4 - HKCU\..\Run: [nafejh1] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe
O4 - HKCU\..\Run: [nafejh] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe
O4 - HKCU\..\Run: [asaba3tsh] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe
O4 - HKCU\..\Run: [asaba3tsh1] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-19714475\asaba3tsh1.exe
O4 - HKCU\..\Run: [ababbdq] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-19449463\ababbdq.exe
O4 - HKCU\..\Run: [antaw4r19] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe
O4 - HKCU\..\Run: [antaw4r3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe
O4 - HKCU\..\Run: [antaw4r4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe
O4 - HKCU\..\Run: [antaw4r5] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe
O4 - HKCU\..\Run: [antaw4r6] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe
O4 - HKCU\..\Run: [antaw4r7] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe
O4 - HKCU\..\Run: [antaw4r8] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681478\atnxwa8.exe
O4 - HKCU\..\Run: [antaw4r9] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814789\atnxwa9.exe
O4 - HKCU\..\Run: [antaw411r9] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe
O4 - HKCU\..\Run: [antaw4r2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe
O4 - HKCU\..\Run: [Windows Firewall Management] C:\RECYCLER\wivsys.exe
O4 - HKCU\..\Run: [Windows Mode Recovery] C:\RECYCLER\winmode.exe
O4 - HKCU\..\Run: [Windows Update Service] C:\DOCUME~1\user\LOCALS~1\Temp\windows\winsys.exe
O4 - HKCU\..\Run: [ab3331] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13339463\a33bab61.exe
O4 - HKCU\..\Run: [xetcwow] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe
O4 - HKCU\..\Run: [ab355331] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-155463\a33b55ab61.exe
O4 - HKCU\..\Run: [fayndoooysu234] C:\Documents and Settings\user\Application Data\MSOCache\f4sys.exe
O4 - HKCU\..\Run: [moyeujdhasjkklsshah] C:\Documents and Settings\user\Application Data\MSOCache\mfssys.exe
O4 - HKCU\..\Run: [fuksinwfpppp] C:\Documents and Settings\user\Application Data\MSOCache\wfpsys.exe
O4 - HKLM\..\Policies\Explorer\Run: [37292] c:\docume~1\alluse~1\mswiai.exe
    Перезагрузите компьютер.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
  5. 23.12.2013, 09:56 #4
    Merlin
    Merlin вне форума
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    42
    Вес репутации
    59
    я еще прошелся CureIt на всякий случай, вроде все нормализовалось
    Вложения Вложения
  6. 23.12.2013, 10:29 #5
    mrak74
    mrak74 вне форума
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    489
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    В логах порядок.
  7. 23.12.2013, 10:39 #6
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 85
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\user\locals~1\temp\adobe\reader_sl.exe - Worm.Win32.Ngrbot.xgy ( BitDefender: Gen:Variant.Graftor.125426, AVAST4: Win32:Malware-gen )
      2. c:\docume~1\user\locals~1\temp\windows\winsys.exe - Trojan-Dropper.Win32.Sysn.aakd ( BitDefender: Gen:Trojan.Heur.ZGY.5, AVAST4: Win32:Malware-gen )
      3. c:\recycler\s-1-5-21-0243556031-888888379-781863308-82971975\andmew2.exe - Trojan-Proxy.Win32.Lethic.blk ( BitDefender: Trojan.GenericKD.1432377, AVAST4: Win32:Malware-gen )
      4. c:\recycler\winmode.exe - Trojan.Win32.Inject.gubq ( BitDefender: Gen:Malware.Heur.fm0@b0NJTOii, AVAST4: Win32:Malware-gen )
      5. c:\recycler\wivsys.exe - Trojan-Dropper.Win32.Sysn.aakd ( BitDefender: Gen:Malware.Heur.fm0@b00yVJmi, AVAST4: Win32:Malware-gen )

  • Уважаемый(ая) Merlin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Жуткие тормоза!
      От Xsing в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.11.2013, 10:59
    2. Жуткие тормоза компьютера
      От Johnku в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.04.2013, 15:23
    3. Жуткие тормоза
      От Gesserok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.04.2010, 22:47
    4. Жуткие тормоза!
      От matafon в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 18.09.2009, 17:52
    5. Жуткие тормоза
      От Empty smile soul в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.03.2009, 14:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00294 seconds with 18 queries