Показано с 1 по 14 из 14.

Комп сошел с ума и TR/Hijacker.Gen (заявка № 61454)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    7
    Вес репутации
    53

    Thumbs up Комп сошел с ума и TR/Hijacker.Gen

    Здравствуйте!
    Не могу спокойно работать. Бук стал сильно нагреваться и заметно тупить. В общем, ведет себя как во время рендеринга. ))
    Антивирус - Авира, постоянно обновляется через Интернет.
    Периодически она выводит окно, где спрашивает, что сделать с TR/Hijacker.Gen?

    Что мне сделать со всем этим?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Выполните правила.
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    7
    Вес репутации
    53
    Кажется, выполнила.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\kavudi.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\wuaucIt.exe','');
     QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\av_md.exe','');
     QuarantineFile('\\?\globalroot\Device\Scsi\SI31121\puxovrnc\puxovrnc\tdlcmd.dll','');
     QuarantineFile('c:\windows\system32\wuaucit.exe','');
     TerminateProcessByName('c:\windows\system32\wuaucit.exe');
     QuarantineFile('c:\documents and settings\admin\av_md.exe','');
     TerminateProcessByName('c:\documents and settings\admin\av_md.exe');
     QuarantineFile('c:\windows\system32\av_md.exe','');
     TerminateProcessByName('c:\windows\system32\av_md.exe');
     DeleteFile('c:\windows\system32\av_md.exe');
     DeleteFile('c:\documents and settings\admin\av_md.exe');
     DeleteFile('c:\windows\system32\wuaucit.exe');
     DeleteFile('C:\Documents and Settings\Admin\av_md.exe');
     DeleteFile('C:\WINDOWS\system32\av_md.exe');
     DeleteFile('C:\WINDOWS\system32\wuaucIt.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пролечитесь http://support.kaspersky.ru/viruses/...?qid=208636926

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    7
    Вес репутации
    53
    Выполнила. Прислала. Пролечилась. Сделала.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\wind7upd.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     DeleteFile('C:\WINDOWS\wind7upd.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
    Выполните лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    7
    Вес репутации
    53
    Кажется, лечение помогает..

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    35ct2x3l.exe -del service ladfltq
    35ct2x3l.exe -del file "C:\WINDOWS\system32\jixcmwm.dll"
    35ct2x3l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ladfltq"
    35ct2x3l.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ladfltq"
    35ct2x3l.exe -reboot
    Сделайте новый лог gmer.
    Последний раз редактировалось snifer67; 29.11.2009 в 20:03.

  10. #9
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    7
    Вес репутации
    53
    Вот..
    секс - это скучно. я читала.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 35ct2x3l.exe (gmer)
    Код:
    35ct2x3l.exe -del service  ladfltq
    35ct2x3l.exe -del file "C:\WINDOWS\system32\jixcmwm.dll"
    35ct2x3l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ladfltq"
    35ct2x3l.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ladfltq"
    35ct2x3l.exe -reboot
    Компьютер перезагрузится
    Сделайте новый лог Gmer

  12. #11
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    7
    Вес репутации
    53
    Вот..
    секс - это скучно. я читала.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    чисто.Проблема решена ?

    Установите Internet Explorer 8

  14. #13
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    7
    Вес репутации
    53
    Да.
    Огромное..ОГРОМНОЕ СПАСИБО!!
    секс - это скучно. я читала.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\av_md.exe - Backdoor.Win32.HareBot.aln ( DrWEB: Trojan.Inject.7433 )
      2. c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.aln ( DrWEB: Trojan.Inject.7433 )


  • Уважаемый(ая) b.sausage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Мой компьютер сошел с ума
      От Аленушка в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.04.2009, 12:00
    2. Антивирь сошел сума
      От AngelDevil в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 03:17
    3. Комп с ума сошел ... помогите кто может ....
      От filmatov в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 01:55
    4. Комп сошел с ума
      От kotejka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.12.2008, 05:01
    5. svchost сошел с ума и рассылает спам!!!
      От localhosts в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.09.2008, 17:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00647 seconds with 18 queries