Компьютер сильно глючит, долго запускаются программы, долго обрабатывает комманды...
ОС: Win XP
Антивирус: Dr. Web
Компьютер сильно глючит, долго запускаются программы, долго обрабатывает комманды...
ОС: Win XP
Антивирус: Dr. Web
Уважаемый(ая) Валєра Маліков, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
UltraVNC - сами ставили?
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
UltraVNC не устанавливал.
Ссылки:
http://virusinfo.info/virusdetector/...2D918459FCA1B6
http://virusinfo.info/showthread.php?t=157121
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:procedure FixRegistry; begin RegKeyResetSecurity('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32'); RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32'); RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32'); BackupRegKey('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}','HKCR_a2a9545d'); BackupRegKey('HKCR','CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}','HKCR_7C857801'); BackupRegKey('HKLM', 'Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}', 'HKLM_7C857801'); BackupRegKey('HKLM', 'Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}', 'HKLM_a2a9545d'); RegKeyParamWrite('HKEY_CLASSES_ROOT','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll'); RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32','','REG_SZ','%SystemRoot%\system32\wbem\wbemsvc.dll'); RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll'); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\programdata\windowsupdate\sppsvc.exe'); TerminateProcessByName('c:\programdata\windowsupdate\rssrc.exe'); QuarantineFileF('c:\programdata\windowsupdate\','*', true,'',0 ,0); QuarantineFile('c:\programdata\windowsupdate\sppsvc.exe',''); QuarantineFile('c:\programdata\windowsupdate\rssrc.exe',''); QuarantineFile('C:\ProgramData\WindowsUpdate\spoolsv.exe',''); DeleteFile('C:\WINDOWS\system32\crexv.ocx','32'); DeleteFile('C:\ProgramData\WindowsUpdate\spoolsv.exe','32'); DeleteFile('c:\programdata\windowsupdate\sppsvc.exe','32'); DeleteFile('C:\ProgramData\WindowsUpdate\rssrc.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Ati Graphics Software'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Reader CL'); SetupAVZ('X64R=NN'); FixRegistry; SetupAVZ('X64R=YY'); FixRegistry; BC_ImportAll; ExecuteSysClean; ExecuteRepair(10); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
ProxyServer = http=127.0.0.1:8888; - сами прописывали?
Если нет
Профиксите в HijackThis
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Последний раз редактировалось regist; 22.03.2014 в 11:36.
Все сделал
Это тоже сами ставили?Код:C:\WINDOWS\SYSTEM32\CPLDAPU\WEBBROWSERPASSVIEW.EXE
Обязательно меняйте все пароли!
- Сделайте лог полного сканирования МВАМ.
WEBBROWSERPASSVIEW не ставил
МВАМ страшно глючит, удалось запустить сканирование, но за 15 минут не проверило ни одного объекта. Буду ждать дальше...
Выполните скрипт в uVS
MBAM попробуйте просканировать с безопасном режиме.Код:;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE BREG zoo %Sys32%\CPLDAPU\WEBBROWSERPASSVIEW.EXE ; C:\WINDOWS\SYSTEM32\CPLDAPU\WEBBROWSERPASSVIEW.EXE bl 1D281AFDDF358B023F8B07859D7F5C55 322560 delall %Sys32%\CPLDAPU\WEBBROWSERPASSVIEW.EXE
Вот лог, просканировало в обычном режиме, прошло 4 часа
Удалите в MBAM только
---------------Код:Обнаруженные ключи в реестре: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято. C:\WINDOWS\system32\CPLDAPU\WebBrowserPassView.exe (PUP.PassView) -> Действие не было предпринято. C:\Documents and Settings\User\APPLICATION DATA\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\Program Files\LouderIt\LConfig.exe
что с проблемой?
Карантин отправил. Компьютер работает быстрее, но все равно глючит.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\windowsupdate\resources.exe - Trojan.Win32.Agent.sfny ( AVAST4: Win32:Malware-gen )
- c:\programdata\windowsupdate\rssrc.exe - not-a-virus:Monitor.Win32.Cameras.c ( BitDefender: Trojan.Generic.5579505, NOD32: Win32/Spy.Agent.NUZ trojan, AVAST4: Win32:Malware-gen )
- c:\programdata\windowsupdate\spoolsv.exe - Trojan-Downloader.Win32.Agent.hedf ( BitDefender: Trojan.Generic.KDV.692784, AVAST4: Win32:Downloader-PFW [Trj] )
- c:\programdata\windowsupdate\sppsvc.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.tr ( DrWEB: Program.RemoteAdmin.558 )
Уважаемый(ая) Валєра Маліков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.