Junior Member
Вес репутации
55
Жуткие тормоза....
День Добрый.
В свое время, подхватил Win32/Adware.Virtumonde и PrivacyRemover.M64, после лечения окно с надписью Warning!Spyware detected on your computer! ушло вместе с обоями. А сейчас жутчайшие тормоза. Помогите плиз, второй день мучаюсь... Автом.востан. системы проверить не смог - не пустило... Надеюсь выключено... Очень на вас надеюсь, сил уже нет....
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
55
В безопасном режиме explorer вылетает сразу, а в обычном при вызове, хотя рабочий стол грузится нормально... Ну и еще не пускает в свойства и управление мои компьютером...
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
DeleteService('Winyh42');
DeleteService('Winyf52');
DeleteService('Winyf18');
DeleteService('Winxg53');
DeleteService('Winwe06');
DeleteService('Winwd30');
DeleteService('Winvd41');
DeleteService('Winvd30');
DeleteService('Winvc85');
DeleteService('Winvc63');
DeleteService('Winta17');
DeleteService('Winry41');
DeleteService('Winqy75');
DeleteService('Winqy64');
DeleteService('Winqx41');
DeleteService('Winov85');
DeleteService('Winov30');
DeleteService('Winnu52');
DeleteService('Winmt41');
DeleteService('Winmt28');
DeleteService('Winlt76');
DeleteService('Winks75');
DeleteService('Winkr85');
DeleteService('Winjq28');
DeleteService('Winho30');
DeleteService('Wingo31');
DeleteService('Wingm06');
DeleteService('Winfm85');
DeleteService('Winfm52');
DeleteService('Winel06');
DeleteService('Wincj74');
DeleteService('Wincj52');
DeleteService('Winbh63');
DeleteService('Winag06');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag06.sys','');
DeleteService('PlugPlay HotKey Poller');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\KB908763.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\KB908763.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbh63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingo31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winks75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt76.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnu52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winov30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winov85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqy64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqy75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winry41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxg53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh42.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
55
Файл сохранён как090506_233839_virus_4a01e73f5ed7a.zip
новые логи прилагаю:
Вложения
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winwe06');
DeleteService('Winwd30');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe06.sys');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
Junior Member
Вес репутации
55
Подскажите а обязательно в AVZ выполнять два стандартных скрипта и поочереди. Может можно поставить сразу две галочки и прогнать один раз. А то на загрузку системы у меня уходит мин 20 и 40-50 на создание логов....
Junior Member
Вес репутации
55
Вложения
В логах чисто, установите SP3+all updates...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
e:\autorun.inf - Worm.Win32.AutoRun.lxz