-
Junior Member
- Вес репутации
- 52
Нэтбук ведет себя странно
В недалеком прошлом переустановила Windows на ноутбуке, а так как на нем мало памяти антивирусы не стала устанавливать. Но к нему подключен интернет через сетевой кабель моего "большого" домашнего компьютера, который подключен к интернету. Так вот на днях ещё и флешки в нэтбук мне всякие давали вот и занесла фигню всяку. Мало того что места мало на системном диске так он видимо далеко не по этому стал тупить.
Выдаёт мне ошибки всякие, например что квот у меня нет на запуск программ (любых), то в Word или в PowerPoint шрифт не показывает, и выдаёт в них ошибки зябликами или вопросиками, то вообще ничего не запускает, ни мои документы, ни даже мой компьютер, про диспетчер файлов я уже вообще молчу, делает вид, что его вообще нет.
Вообщем помоги разобраться.
С уважением Катерина
PS. Прикрепляю все файлы что просили в правилах
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Пройдите процедуру лечения--http://virusinfo.info/showthread.php?t=15927
Затем сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 52
-
Скачайте новый АВЗ и Hijack, т.к. похоже, что вирус "прошелся".
Затем пофиксить в Hijack
Код:
F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\fonts\services.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\5.tmp','');
QuarantineFile('C:\WINDOWS\system32\4.tmp','');
QuarantineFile('C:\WINDOWS\system32\6.tmp','');
QuarantineFile('C:\WINDOWS\system32\3.tmp','');
QuarantineFile('C:\WINDOWS\userinit.exe','');
DeleteFile('C:\WINDOWS\userinit.exe');
DeleteFile('C:\WINDOWS\system32\3.tmp');
DeleteFile('C:\WINDOWS\system32\6.tmp');
DeleteFile('C:\WINDOWS\system32\4.tmp');
DeleteFile('C:\WINDOWS\system32\5.tmp');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\WINDOWS\fonts\services.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил). Обновите базы АВЗ.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 52
Сделала все так как написали
-
Junior Member
- Вес репутации
- 52
Немного затупила на счет карантина, но уже исправилась. Он долго загружался... пришел?
-
В карантине разное зверье, включая файловый вирус
Лечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
После лечения - новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
ой, я забыла закачать новый avz и Hijack, исправляюсь...
-
Junior Member
- Вес репутации
- 52
Вот что я последнее делала: Я установила новый Avz, обновила ему базы, прошла пункт 1 и 2 Диагностики, потом установила новый HiJack, прошла пункт 3 Диагностики. Прикрепляю новые логи и присылаю новый запрошенный карантин.
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
ссылка которую вы мне прислали, у меня вечно выдаёт ошибку, т.е. не открывается
-
Сообщение от
katerina-959
ссылка которую вы мне прислали, у меня вечно выдаёт ошибку, т.е. не открывается
Вирус по-прежнему работает и блокирует доступ к антивирусным сайтам.
Скачивать образ по приведенной мною ссылке и записывать его на болванку нужно на чистом от вирусов компьютере
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Какой образ, какие сайты. У меня же нэтбук (Eee PC), они же вообще маленькие, там даже дисковода нет! А в интерент я выхожу с домашнего компа, на котором косперский 2010 стоит.
А не заходит он на ссылку Документация
-
Вам нужна эта ссылка ftp://ftp.drweb.com/pub/drweb/livecd/
Там же есть и документация
При загрузке с DrWeb LiveCD (на Вашем компьютере), можно создать затем загрузочную флешку. Вот только можно ли ее сделать при этом лечащей, ответить не могу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
У меня не получается сделать загручную флешку.
Что делать то?
-
Junior Member
- Вес репутации
- 52
Вообщем так как вы молчите, я переустановила винду и все прошло
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 114
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\syncman.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Kobcka.IW, NOD32: Win32/Virut.NBP virus )
- c:\documents and settings\admin\syncman.exe - Trojan-Dropper.Win32.Agent.bqip ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Generic.3264453, AVAST4: Win32:Malware-gen )
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\fonts\services.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3104053, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\cmd.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\cscript.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
- c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\dwwin.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\e.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\system32\msdtc.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\msqmlkrl.dll - Trojan-GameThief.Win32.OnLineGames.whxt ( DrWEB: Trojan.PWS.Wow.1695, BitDefender: Trojan.PWS.Onlinegames.KDDP, AVAST4: Win32:Malware-gen )
- c:\windows\system32\netdde.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
- c:\windows\system32\regsvr32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\rundll32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\smlogsvc.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
- c:\windows\system32\syncman.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Kobcka.IW, NOD32: Win32/Virut.NBP virus )
- c:\windows\system32\system.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\tlntsvr.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\userini.exe - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\vssvc.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\1031,107.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
- c:\windows\system32\1834,33.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
- c:\windows\system32\2933,268.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\4.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\system32\4764,17.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\5453,104.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\5645,06.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\5794,138.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\6.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\system32\6046,213.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\6754,679.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\8.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\system32\9.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\system32\9949,106.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\temp\vrtb.tmp - Trojan-Downloader.Win32.Mutant.hlu ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Kobcka.IW, AVAST4: Win32:Malware-gen )
- c:\windows\temp\vrt11.tmp - Trojan-Dropper.Win32.Agent.bqkt ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Kobcka.IW )
- c:\windows\temp\vrt6.tmp - Trojan-Dropper.Win32.Agent.bqkt ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Kobcka.IW )
- c:\windows\temp\vrt7.tmp - Trojan-Dropper.Win32.Agent.bqip ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Generic.3264453, AVAST4: Win32:Malware-gen )
- c:\windows\temp\vrt9.tmp - Trojan-Dropper.Win32.Agent.bqkt ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Kobcka.IW )
- c:\windows\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
-