У меня страшно тормозит компьтер, все сделал как было написано у вас в правилах, создалось три лога, как и куда их поместить, заранее благодарен....
Проблема с системой, тормазит
У меня страшно тормозит компьтер, все сделал как было написано у вас в правилах, создалось три лога, как и куда их поместить, заранее благодарен....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кнопка Расширенный режим под окном для набора сообщений
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
hijackthis - http://files.mail.ru/6WHRBM
virusinfo_syscure.zip - http://files.mail.ru/3ZTQ4T
virusinfo_syscheck.zip - http://files.mail.ru/QGZXGV
Вот они...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\RECYCLEMGR\autorun.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\953.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\899.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\591.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\577.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\575.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\454.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\441.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\406.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\199.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\153.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\104.exe',''); QuarantineFile('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5\MC5U1CRV\up2[2].exe',''); QuarantineFile('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5\MC5U1CRV\up2[1].exe',''); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('c:\program files\microsoft sql server\svchost.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-4200198991-0208354222-682921334-2022\osversion.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-4200198991-0208354222-682921334-2022\osversion.exe'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); DeleteFile('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5\MC5U1CRV\up2[1].exe'); DeleteFile('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5\MC5U1CRV\up2[2].exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\104.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\153.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\199.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\406.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\441.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\454.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\575.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\577.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\591.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\899.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\953.exe'); DeleteFile('E:\RECYCLEMGR\autorun.exe'); DeleteFileMask('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true); DeleteFileMask('E:\RECYCLEMGR\autorun.exe', '*.*', true); DeleteDirectory('E:\RECYCLEMGR\autorun.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот:
c:\program files\microsoft sql server\svchost.exe проверьте на virustotal
Ссылку на результат проверки сообщите
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот анализ думаю эта ссылка: analisis/5fa268656414f6c3f49b1751f9366aae74c5fff6afff08c15b 73b974b92035c5-1252350992
Добавлено через 1 минуту
Или вот эта: http://www.virustotal.com/ru/reanali...5c5-1258737881
Последний раз редактировалось Святослав_1987; 20.11.2009 в 20:26. Причина: Добавлено
Вот:
thyrex, ну так что? вы мне поможете с этой проблемой?((
Ссылка на результат древней проверки. Нужно повторить анализСообщение от Святослав_1987
Не могу же я только Вас караулить. Или уже и отлучиться нельзя?
Сохраните текст ниже как cleanup.bat в ту же папку, где находится vmqbp4vf.exe (gmer)
И запустите cleanup.batКод:vmqbp4vf.exe -del service aivurfnm vmqbp4vf.exe -del file "C:\WINDOWS\system32\vnclxgg.dll" vmqbp4vf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aivurfnm" vmqbp4vf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aivurfnm" vmqbp4vf.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скидываю проведку: http://www.virustotal.com/ru/reanali...5c5-1258744209
По поводу второго мне не понятно(
Добавлено через 2 минуты
что такое cleanup.... я не понимаю(
Добавлено через 3 минуты
Я скачать файл vmqbp4vf.exe у вас, папку ону никакую не создала......
Последний раз редактировалось Святослав_1987; 20.11.2009 в 22:17. Причина: Добавлено
Пуск - Все программы - Стандартные - Блокнот - то, что в рамочке, выделить - Ctrl+C - переключиться на Блокнот - Ctrl+V - Файл - Сохранить как - открываете в диалоге то место, где лежит vmqbp4vf.exe, неважно, корень диска, Мои документы или рабочий стол - в строке для имени файла пишете "cleanup.bat", прямо так, с кавычками - OK
Потом находите новоявленный командный файл cleanup и запускаете его.
Запустил комп не перезагрузился...(
+ к pig
Перед сохранением выберите Тип файла - Все файлы (*.*)
Иначе получите текстовый файл
c:\program files\microsoft sql server\svchost.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выслал фал с паролем virus
Добавлено через 19 минут
Лог который "cleanup.bat" запустил комп не перезапустился но писал ошибку что то типа Не найден путь и все такое...(
Добавлено через 1 час 18 минут
Вы уже спать все пошли?))
Последний раз редактировалось Святослав_1987; 21.11.2009 в 00:20. Причина: Добавлено
Запустите повторно cleanup.bat. Повторите лог gmer.
Да запускал все тоже самое
cleanup.bat из папки с гмером запускали?
Вот:
Уважаемый(ая) Святослав_1987, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
