XP SP2. Через какое-то время после включения, бывает 2 минуты, бывает 4 часа, происходит изменение цвета панели инструментов винды на 1-2 секунды. После этого отрубается и-нет. Если пытаешся вызвать окошко подклячения, оно мигает на долю секунды и исчезает. После долгой работы комп начинает сильно тормозить, долго выключается - минут десять.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Почему, собственно не СП3?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
O2 - BHO: (no name) - {11904ce8-632a-4856-a7cc-00b33fe71bd8} - (no file)
O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e246fae-8420-11d9-870d-000c2917de7f} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl33bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('tpmlsscg');
StopService('fhgxswgv');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl33bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
QuarantineFile('C:\WINDOWS\system32\drivers\syknyccg.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nnroloki.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Мои видеозаписи\winio.sys','');
DeleteService('tpmlsscg');
DeleteService('fhgxswgv');
DeleteFile('C:\WINDOWS\system32\drivers\syknyccg.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nnroloki.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('tpmlsscg');
BC_DeleteSvc('fhgxswgv');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал, файлы из карантина отправил.
После первой итерации (до того, как начал делать предложенное Rene-gad) комп не смог сам выйти из винды. Пришлось вручную завершать работу приложений SSMMgr.exe и DirectDBNetifyWndProc и выключать кнопкой на системнике.
Скрипт вместе с перезагрузкой выполнил 4 раза, всё чего-нибудь забывал.. Четвёртый раз правильно.
При чистке темп-файлов, с помощью AVZ, 4 файла удалить не удалось (обещалось после перезагрузки).
Логи virusinfo_syscheck и HijackThis, как оказалось, делал при включенном DrWeb AV-Desk Agent UI - значка в панели задач не было, а когда попробовал запустить, оказалось уже работает. Если что нужно переделать, сигнализируйте.
Мой случай безнадёжен?
Последний раз редактировалось Rene-gad; 11.03.2009 в 10:00.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: