-
Junior Member
- Вес репутации
- 53
последствия после Get Accelerator
Здравствуйте!
Неделю назад словила вирус Get Accelerator. Вылечить удалось при помощи Dr. Web CureIt. Параллельно избавилась от троянов.
После этого комп стал виснут, открывает документы по 10 минут. Если открываю интернет, очень долго грузит страницу, после долгих страданий опера вообще отказывается отвечать.Переодически на экране появляются окошки о неотправленных сообщениях(хотя я ничего не отправляла) Проверяла еще раз и Dr. Web CureIt, и своим антивирс. Symantec AntiVirus, ничего не обнаружили.Иногда не отвечает даже программа по завершению работы
еще такая особенность - если я в диспетчере задач у файла svchost.exe SYSTEM (т.к. ЦП грузит до 90 ) приоритет ставлю ниже среднего, то опера все отлично открывает.
Вот сделала логи. Посмотрите пожалуйста. Заранее спасибо)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM21.tmp','');
QuarantineFile('C:\Documents and Settings\Tana\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Tana\Start Menu\Programs\Startup\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\Tana\Start Menu\Programs\Startup\siszyd32.exe');
DeleteFile('C:\Documents and Settings\Tana\av_md.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM21.tmp');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63864).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Выполнила скрипт, комп перезагрузился. карантин был пуст. После я попыталась сделать новые логи, перед тем как мне открыть AVZ комп завис. при вызове диспетчера (Ctrl+Alt+Del) никаких изменений, пришлось жать power и занова включать. В нормальный режим зайти не получмлось. появлялся экран с предложением выбрать режим входа в систему. выделен был нормальный режим и после того как истекало время (оно отсчитывалось внизу) и если я не выбирала сама режим. компьютер пытался войти в норм. режиме, грузился, потом на миг появлялся синий экран, и снова экран с предложением выбрать режим входа в систему. И так по замкнутой.
я сделала логи только в безопасном режиме.
в карантине после этого появился файл, его я и выслала.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM21.tmp','');
QuarantineFile('C:\Documents and Settings\Tana\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Tana\Start Menu\Programs\Startup\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\eelgcz.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\eelgcz.sys');
DeleteFile('C:\Documents and Settings\Tana\Start Menu\Programs\Startup\siszyd32.exe');
DeleteFile('C:\Documents and Settings\Tana\av_md.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM21.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-