-
Junior Member
- Вес репутации
- 52
Неадекватно работает Mozilla + Жёсткое использование оперативки
Вообщем недавно поймал вирус Троян Винлок,нашёл код и разблокировал.
После этого особых проблем не замечал,но вот недавно начал глючить браузер(переходиш по ссылкам открывается новая вкладка,и ссылка не загружается т.е приходится переходить на вкладку и вручную по несколько раз нажимать ENTER,подозреваю то что это вирус т.к раньше Мозилла работала адекватно)
Стал замечать то что стала расходоваться оперативка,намного больше чем раньше
P.S всё что нужно прикрепил(Если нужно то заскриню браузер и диспетчер),помогите плз
Последний раз редактировалось pavbest8; 06.01.2011 в 20:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{724d43a9-0d85-11d4-9908-00400523e39a}');
DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
QuarantineFile('C:\RECYCLER\S-1-5-21-4311564366-9999550191-471227809-9897\wingn.exe,explorer.exe,C:\RECYCLER\S-1-5-21-5953780185-5284295951-803886645-9552\wingn.exe','');
QuarantineFile('C:\Program Files\Seekdns\seekdns.dll','');
QuarantineFile('c:\documents and settings\all users\application data\seekdns\seekdns135.exe','');
TerminateProcessByName('c:\documents and settings\all users\application data\seekdns\seekdns135.exe');
QuarantineFile('c:\program files\seekdns\seekdns.exe','');
TerminateProcessByName('c:\program files\seekdns\seekdns.exe');
QuarantineFile('c:\windows\system32\userini.exe','');
TerminateProcessByName('c:\windows\system32\userini.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('c:\program files\seekdns\seekdns.exe');
DeleteFile('c:\documents and settings\all users\application data\seekdns\seekdns135.exe');
DeleteFile('C:\Program Files\Seekdns\seekdns.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-4311564366-9999550191-471227809-9897\wingn.exe,explorer.exe,C:\RECYCLER\S-1-5-21-5953780185-5284295951-803886645-9552\wingn.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось pavbest8; 06.01.2011 в 20:22.
-
такой http://www.gmer.net/ лог с делайте
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
V_Bond
После запуска программы почему то через секунд 5,программное окно исчезает,в диспетчере тоже вроде нет.Но компьютер тормозит после того как окно с программой исчезло.
P.S вроде бы в программе и видно что сканирование началось
-
Сделайте так:
- закройте/выгрузите все программы;
- отключите ПК от интернета/локалки;
- отключите/выгрузите антивирус и файрвол;
- отключите USB-модем, блютус и т.п.;
- сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 52
Получилось но версия Gmer 1.0.14 начиная с 1.0.15 вылетает
Mozilla перестала глючить вроде бы,большое спасибо
Последний раз редактировалось pavbest8; 06.01.2011 в 20:22.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
Код:
gmer.exe -del service iqlywurg
gmer.exe -del service hzcdscvp
gmer.exe -del service ewnqdzw
gmer.exe -del file "C:\WINDOWS\system32\euomxpku.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ewnqdzw"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hzcdscvp"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iqlywurg"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ewnqdzw"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hzcdscvp"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iqlywurg"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hzcdscvp"
gmer.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmer
-
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось pavbest8; 06.01.2011 в 20:22.
-
В логе чисто, проблемы решены?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
shapel
В логе чисто, проблемы решены?
Да,большое спасибо!!!
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.6644, AVAST4: Win32:FakeAlert-GR [Trj] )
- c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.tc ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Oq3@b8LeH6mO )
- c:\windows\system32\userini.exe - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.6644, AVAST4: Win32:FakeAlert-GR [Trj] )
-