Добрый день.
Помогите разобраться с проблемами.
Сильно тормозит компьютер,Web нашёл много вирусов,самопроизвольно включаются программы и в браузерах открываются непонятные странички.
Добрый день.
Помогите разобраться с проблемами.
Сильно тормозит компьютер,Web нашёл много вирусов,самопроизвольно включаются программы и в браузерах открываются непонятные странички.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Влад Михайлов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240923-db11-a895-ffb6c7f43431\snsg388.tmp'); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240907-db11-a895-ffb6c7f43431\cnsr37a.tmp'); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240907-db11-a895-ffb6c7f43431\ansp377.exe'); QuarantineFile('C:\Program Files\xtab\cmdshell.exe', ''); QuarantineFile('C:\Program Files\xtab\browerwatchff.dll', ''); QuarantineFile('C:\Program Files\xtab\browerwatchch.dll', ''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe', ''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-10.exe', ''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\E0D39AA4-1428240769-DB11-A895-FFB6C7F43431\bnsf346.exe', ''); QuarantineFile('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240923-db11-a895-ffb6c7f43431\snsg388.tmp', ''); QuarantineFile('c:\documents and settings\admin\application data\e0d39aa4-1428225923-db11-a895-ffb6c7f43431\nsk184.tmp', ''); QuarantineFile('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240907-db11-a895-ffb6c7f43431\cnsr37a.tmp', ''); QuarantineFile('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240907-db11-a895-ffb6c7f43431\ansp377.exe', ''); DeleteFile('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240907-db11-a895-ffb6c7f43431\ansp377.exe', '32'); DeleteFile('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240907-db11-a895-ffb6c7f43431\cnsr37a.tmp', '32'); DeleteFile('c:\documents and settings\admin\application data\e0d39aa4-1428225923-db11-a895-ffb6c7f43431\nsk184.tmp', '32'); DeleteFile('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240923-db11-a895-ffb6c7f43431\snsg388.tmp', '32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\E0D39AA4-1428240769-DB11-A895-FFB6C7F43431\bnsf346.exe', '32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-10.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-10_user.job', '32'); DeleteFile('C:\WINDOWS\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-11.job', '32'); DeleteFile('C:\WINDOWS\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-3.job', '32'); DeleteFile('C:\WINDOWS\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-7.job', '32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\nethost task.job', '32'); DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job', '32'); DeleteFile('C:\WINDOWS\Tasks\Soft installer.job', '32'); DeleteFile('C:\Program Files\xtab\browerwatchch.dll', '32'); DeleteFile('C:\Program Files\xtab\browerwatchff.dll', '32'); DeleteFile('C:\Program Files\xtab\cmdshell.exe', '32'); DeleteService('IHProtect Service'); DeleteFileMask('C:\Program Files\xtab', '*', true); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir', '*', true); DeleteFileMask('C:\Program Files\CinemaPlus-3.2cV05.04', '*', true); DeleteFileMask('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240923-db11-a895-ffb6c7f43431', '*', true); DeleteFileMask('c:\documents and settings\admin\application data\e0d39aa4-1428225923-db11-a895-ffb6c7f43431', '*', true); DeleteFileMask('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240907-db11-a895-ffb6c7f43431', '*', true); DeleteDirectory('C:\Program Files\xtab'); DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir'); DeleteDirectory('C:\Program Files\CinemaPlus-3.2cV05.04'); DeleteDirectory('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240923-db11-a895-ffb6c7f43431'); DeleteDirectory('c:\documents and settings\admin\application data\e0d39aa4-1428225923-db11-a895-ffb6c7f43431'); DeleteDirectory('c:\documents and settings\admin\local settings\application data\e0d39aa4-1428240907-db11-a895-ffb6c7f43431'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); DelBHO('{10921475-03CE-4E04-90CE-E2E7EF20C814}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_190.exe', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cozdenxijf', 'command'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
