-
Junior Member
- Вес репутации
- 59
Вирусы достали , интернет очень часто начинает лагать , потеря пакетов , да и сам комп медленный стал ! Помогите пожалуйста!
Как я подозреваю на компьютере очень много вирусов , но антивирус ничего не находит! Cure It нашел один зараженный файл , но я думаю есть еще и очень много, пакеты обмена с сетью интернет часто начинают теряться ни с того ни с сего , и теряются они до каких-то отдельных ресурсов , но всегда разных , сам компьютер очень медленно работать стал , загрузка цп скачет от 0 до 100 постоянно , процессы левые появились! Помогите пожалуйста , и если не сложно подскажите каким лучше антивирусом пользоваться ! Заранее спасибо!
Ах да еще забыл сказать , что не смог выключить восстановление системы , потому как галочка там не ставится и вообще окно не активно!
Последний раз редактировалось AndreyKa; 28.02.2010 в 13:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Качайте новую версию AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
DelCLSID('{67KLN5K0-4OPM-00WE-AAX5-77EF1D187463} ');
DelCLSID('{67KLN5K0-4OPM-00WE-AAX5-27EF1D187263}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187463}');
DelCLSID('{23MAD6M9-4MAD-76AD-JIM3-73OP5G7781022}');
DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085}');
DelCLSID('{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335}');
QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
QuarantineFile('C:\DEEP\FREEZ\xob.exe','');
QuarantineFile('C:\DREAM\PIANO\xor.exe','');
QuarantineFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe','');
QuarantineFile('C:\SIN\S-2-3-12-ABCDEF7890-01234567890-1688963592-500\Maq.exe','');
QuarantineFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe','');
QuarantineFile('C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe','');
DeleteFile('C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe');
DeleteFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe');
DeleteFile('C:\SIN\S-2-3-12-ABCDEF7890-01234567890-1688963592-500\Maq.exe');
DeleteFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe');
DeleteFile('C:\DREAM\PIANO\xor.exe');
DeleteFile('C:\DEEP\FREEZ\xob.exe');
DeleteFile('C:\JAMA\CRAFT\pop.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал ! Прикладываю новые логи!
Последний раз редактировалось V_Bond; 01.03.2010 в 09:28.
-
выполние скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteService('Aldcpnwor');
QuarantineFile('Aldcpnwor.sys','');
QuarantineFile('Usblirvr.sys','');
DeleteService('Usblirvr');
QuarantineFile('c:\windows\msd32.exe','');
DeleteFile('c:\windows\msd32.exe');
DeleteFile('Usblirvr.sys');
DeleteFile('Aldcpnwor.sys');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 59
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\hbgdakgr.dll','');
DeleteFile('C:\WINDOWS\system32\hbgdakgr.dll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\omrqn');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 59
-
Не видно ничего подозрительного. Проблема решена?
-
-
Junior Member
- Вес репутации
- 59
я не уверен, например должен ли процесс explorer потреблять 40000 кб памяти ?
-
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 100303_154440_virusinfo_files_MATRIX_4b8e59b864142 .zip
Размер файла 14006649
MD5 2aa1ad48cc098446329981a887243481
Все сделал!
-
Сообщение от
CyberHelper
Архив 100303_154440_virusinfo_files_MATRIX_4b8e59b864142 .zip, загружен 03.03.2010 15:50:28, размер 14006649 байт
Всего файлов: 31 (исполняемых 30), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 59
-
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления (на MS Office должен быть установлен Service Pack 3).
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\deep\freez\xob.exe - Worm.Win32.AutoRun.hap ( DrWEB: Trojan.MulDrop.51880, BitDefender: Worm.Generic.218355, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\илья\doctorweb\quarantine\2rs23596.dll - not-a-virus:AdWare.Win32.Reklosoft.v ( DrWEB: Adware.Reklosoft.4, BitDefender: Trojan.Generic.2193373, AVAST4: Win32:Trojan-gen )
- c:\dream\piano\xor.exe - Trojan.Win32.Pincav.npn ( DrWEB: Trojan.Inject.7924, BitDefender: Trojan.Generic.2894237, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
- c:\equity\q-5-6-99-222222cccc-333333333333-7777777777-111\fix.exe - Trojan.Win32.Pincav.ppu ( DrWEB: Win32.HLLW.Autoruner.6412, BitDefender: Trojan.Generic.3083704, AVAST4: Win32:Malware-gen )
- c:\jama\craft\pop.exe - Trojan-Spy.Win32.VB.cdp ( DrWEB: Trojan.MulDrop.55665, BitDefender: Trojan.Generic.2913265, AVAST4: Win32:Malware-gen )
- c:\jan\j-1-2-34-000000aaaa-11111111111-5555555555-111\max.exe - Trojan.Win32.VB.zyk ( DrWEB: Win32.HLLW.Autoruner.6412, BitDefender: Trojan.Generic.2964584, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
- c:\plain\g-2-3-45-111111bbbb-222222222222-6666666666-000\mix.exe - Worm.Win32.AutoRun.hbm ( DrWEB: Win32.HLLW.Autoruner.6412, BitDefender: Worm.Generic.221465, AVAST4: Win32:Malware-gen )
- c:\sin\s-2-3-12-abcdef7890-01234567890-1688963592-500\maq.exe - Trojan.Win32.Pincav.ogy ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.Generic.3171322, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Crypt-FSK [Trj] )
- c:\windows\dllcache\version.bak - Trojan.Win32.Delf.osl ( DrWEB: Trojan.Siggen.5031, BitDefender: Trojan.Generic.2410010, NOD32: Win32/AutoRun.Delf.DL worm, AVAST4: Win32:Trojan-gen )
- c:\windows\msd32.exe - Trojan-Spy.Win32.Agent.azmr ( DrWEB: Trojan.Spambot.3480, BitDefender: Trojan.Generic.2324764, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-