Junior Member
Вес репутации
58
Не заходит на большинство сайтов после SanitarDiska.
Словил недавно вирус sanitardiska. Всяко его пытался извести, так и не смог. После этого на большинство сайтов просто не заходит (вечное ожидание). Также общая производительность компа заметно снизилась. Проверял CureIt и AVZ, но ничто не изменилось =(
Заранее спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BA98AA71-A42D-4A06-B991-75CB1B28352E}');
DelBHO('{DBBABB93-DDBC-48CA-B6BE-7F85E50D8FC7}');
DelBHO('{CA365FBA-B9CB-4C1C-A05D-57BBD4CD6FDA}');
DelBHO('{A92063E2-D0DD-4E47-A46A-C0AB67223C1A}');
DelBHO('{57958C57-62C1-4EBE-95F2-065D5D999A2e}');
QuarantineFile('C:\WINDOWS\system32\fylkuwtq.dll','');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('C:\WINDOWS\eqvwamkl.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvWmLCS.dll','');
QuarantineFile('C:\WINDOWS\system32\chafikii.dll','');
QuarantineFile('C:\WINDOWS\nfavxwdbwvp.dll','');
QuarantineFile('C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\B675FVWU\3077ahntdksr[1].dll','');
DeleteFile('C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\B675FVWU\3077ahntdksr[1].dll');
DeleteFile('C:\WINDOWS\eqvwamkl.dll');
DeleteFile('C:\WINDOWS\nfavxwdbwvp.dll');
DeleteFile('C:\WINDOWS\system32\chafikii.dll');
DeleteFile('C:\WINDOWS\system32\tuvWmLCS.dll');
DeleteFile('C:\WINDOWS\system32\WPDShServiceObj.dll');
DeleteFile('C:\WINDOWS\system32\fylkuwtq.dll');
DeleteFile('vtUmJArs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Junior Member
Вес репутации
58
Карантин не отправляеться. "Соединение было сброшено" Могу к посту прикрепить?
На сайты так и незаходит.
Вложения
Профиксить:
Код:
O4 - HKLM\..\Run: [28cc616e] rundll32.exe "C:\WINDOWS\system32\tiwtcibh.dll",b
O4 - HKLM\..\Run: [BM2bff52f2] Rundll32.exe "C:\WINDOWS\system32\qunkjnaf.dll",s
O20 - Winlogon Notify: vtUmJArs - C:\WINDOWS\
O21 - SSODL: wnslvxtf - {29BDA72E-ECBA-4D59-A312-3F7953EA7965} - (no file)
O21 - SSODL: kvxqmtre - {9CA13148-9ECF-459B-A695-9447F2650A61} - (no file)
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
BC_DeleteSvc('System Scheduler');
QuarantineFile('C:\WINDOWS\system32\tiwtcibh.dll','');
QuarantineFile('C:\WINDOWS\system32\qunkjnaf.dll','');
DeleteFile('C:\WINDOWS\system32\qunkjnaf.dll');
DeleteFile('C:\WINDOWS\system32\tiwtcibh.dll');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
58
Сделал. На сайты теперь заходит и освободилось немного оперативки. Большое спасибо.
Вложения
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A92063E2-D0DD-4E47-A46A-C0AB67223C1A}');
DeleteFile('C:\WINDOWS\system32\tuvWmLCS.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи начиная с пункта 10 правил ...
Junior Member
Вес репутации
58
Вложения
В логах чисто,жалобы есть?
Junior Member
Вес репутации
58
Нет, большое спасибо за помощь.