Проблемы с компьютером

**kievdesigner** · 29.11.2009, 22:11

Добрый вечер!
После подключения ноутбука брата к моему ПК он начал сильно тормозить... скачал dr web cureit проверил, нашел какойто вирус который был в MHOST,но при нажатии кнопки "Лечить", компьютер перегрузился с синим экраном, после чего началось... Начали выпрыгивать всевозможные окна, и ошибки...на скрине видно весь этот кошмар

Очень надеюсь на вашу помощь!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 29.11.2009, 22:25

1. Пофиксите с помощью HJT:

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe cktcu

2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\mshost.exe','');
 QuarantineFile('C:\Documents and Settings\D&S\Мои документы\Загрузки\avz4\avz4\avz.exe','');
 DeleteFile('C:\WINDOWS\mshost.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mshost');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteRepair(16);
 ExecuteWizard('TSW', 2, 2, true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

Сделайте новые логи

**kievdesigner** · 29.11.2009, 23:55

сразу после перезагрузки, еще до рабочего стола выскочило окно
"Ошибка Windows В сети существуют совпадающие имена"
а потом при загрузке, NOD якобы удалил какой то Win32/Oficla.AP
Потом начинают выскакивать по 30штук Outlook,
ошибки cldapp.exe и dwwin.exe в огромном количестве
карантин отправил, логи прикрепил

**thyrex** · 30.11.2009, 12:43

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\D&S\Local Settings\Temp\1A.tmp','');
DeleteFile('C:\Documents and Settings\D&S\Local Settings\Temp\1A.tmp');
QuarantineFile('C:\WINDOWS\Temp\36.tmp','');
DeleteFile('C:\WINDOWS\Temp\36.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**kievdesigner** · 30.11.2009, 16:50

пока без изменений...

**snifer67** · 30.11.2009, 17:08

Пофиксить в HijackThis

Код:

2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

ПК перезагрузите.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Удалите Bonjour.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

**kievdesigner** · 30.11.2009, 17:56

Нажимаю блокировать, все равно появляется
запретил любые действия приложению, не помогает
.. при сборе "информации о системе", любым антивирусным сканером
вываливаются десятками окна, которые видны в первом посте