Посмотрите пожалуйста логи? Компьютер тормозит, особенно при входе в локальную сеть.
Посмотрите пожалуйста логи? Компьютер тормозит, особенно при входе в локальную сеть.
Последний раз редактировалось SlyAss; 20.08.2009 в 14:08.
Если не делали лечение файловых вирусов - сделайте: http://virusinfo.info/showthread.php?t=15927
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\sale2\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('erlaa'); StopService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\nkokn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\nkokn.sys'); DeleteFile('C:\Documents and Settings\sale2\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteService('erlaa'); DeleteService('abp470n5'); DeleteService('erlaa'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_DeleteSvc('erlaa'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
сделал , карантин отправил
Последний раз редактировалось SlyAss; 20.08.2009 в 14:08.
Код:
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.Код:gmer.exe -del service erlaa gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\erlaa" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\erlaa" gmer.exe -del file "C:\WINDOWS\system32\xygymd.dll" gmer.exe -reboot
После перезагрузки повторите лог gmer.
вот посмотрите, вроде чисто?
Последний раз редактировалось SlyAss; 20.08.2009 в 14:08.
- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
хорошо, спасибо Вам огромное
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SlyAss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.