Junior Member
Вес репутации
60
очень долгая загрузка компьютера
Долго загружается комп, после загрузки выводит сообщение об ошибки (память ... обратилась по адресу ... не может быть читаема) очень долго открывается верд, эксель, компьютер является сервером в офисной сети, сеть три компа. антивирус АВАСТ не профешинал, параметры комп. 2200 селерон 512 озу. понимаю, что маловато, но может всетаки проблема в вирусе. Так же со всех компьютеров в сети не загружается сайт virusinfo.info. Посоветуйте пожалуйста что делать.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы,антивирус и интернет!
Скачать ,меню,File,появится аналог проводника,найти:WinNt32.dll,tcpsr.sys,Wdi27.sys,п равая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\BNE.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BND.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BNC.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BNB.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN9.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN8.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN6.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN4.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN3.tmp','');
QuarantineFile('C:\WINDOWS\system32\WinData.cab','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vdi27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tbg05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pvc16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gmr40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Flq38.sys','');
QuarantineFile('C:\WINDOWS\system32\1031r.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Wdi27.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteService('Pvc16');
DeleteService('Gmr40');
DeleteService('Flq38');
DeleteService('Tbg05');
DeleteService('Vdi27');
DeleteService('Wdi27');
DeleteService('tcpsr');
DeleteService('MSDTCSharedAccess');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Wdi27.sys');
DeleteFile('C:\WINDOWS\system32\1031r.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Flq38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gmr40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pvc16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tbg05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vdi27.sys');
DeleteFile('WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\WinData.cab');
DeleteFile('C:\WINDOWS\Temp\BN3.tmp');
DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
DeleteFile('C:\WINDOWS\Temp\BN6.tmp');
DeleteFile('C:\WINDOWS\Temp\BN8.tmp');
DeleteFile('C:\WINDOWS\Temp\BN9.tmp');
DeleteFile('C:\WINDOWS\Temp\BNB.tmp');
DeleteFile('C:\WINDOWS\Temp\BNC.tmp');
DeleteFile('C:\WINDOWS\Temp\BND.tmp');
DeleteFile('C:\WINDOWS\Temp\BNE.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Pvc16');
BC_DeleteSvc('Gmr40');
BC_DeleteSvc('Flq38');
BC_DeleteSvc('Tbg05');
BC_DeleteSvc('Vdi27');
BC_DeleteSvc('Wdi27');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('MSDTCSharedAccess');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23458
Очистите временные папки,кеш браузера и повторите логи.
Все присланные файлы детектируются антивирусом DrWeb как вредоносные. Используйте CureIt!
Ждём новые логи.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 17 В ходе лечения обнаружены вредоносные программы:
c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp116\\a0016149.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp116\\a0017151.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp116\\a0017217.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp116\\a0018217.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp116\\a0018233.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp116\\a0019236.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp117\\a0020238.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp117\\a0020261.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp118\\a0021266.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp120\\a0021377.sys - Rootkit.Win32.Agent.agf (DrWEB: Trojan.NtRootKit.994) c:\\system volume information\\_restore{91b318ed-9e43-4e38-b2f0-cc32d8d41c2f}\\rp123\\a0025844.sys - Rootkit.Win32.Agent.agf (DrWEB: Trojan.NtRootKit.994) c:\\windows\\system32\\drivers\\nkv2.sys - Rootkit.Win32.Agent.agf (DrWEB: Trojan.NtRootKit.994) c:\\windows\\temp\\bna.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617) c:\\windows\\temp\\bn1.tmp - Email-Worm.Win32.Agent.ev (DrWEB: BackDoor.Bulknet.184) c:\\windows\\temp\\bn2.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617) c:\\windows\\temp\\bn5.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617) c:\\windows\\temp\\bn7.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617)