Добрій день! Комп был заражен вирусом, проведено лечение. Но рабочий стол остался закрытым и процесс explorer.exe тормозит весь комп. Необходимые файлы удалось получить только после снятия этого процесса.
Добрій день! Комп был заражен вирусом, проведено лечение. Но рабочий стол остался закрытым и процесс explorer.exe тормозит весь комп. Необходимые файлы удалось получить только после снятия этого процесса.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}'); QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll'); QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Файлы
Сделайте лог MBAM.
Лог
- Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('D:\Dist\RealPlayer\11 Gold\rp11_Activator.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Есть возможность сделать новые логи , когда процесс explorer.exe установлен на низком приоритете. Карантин отправил.
Добавлено через 3 часа 51 минуту
Делать новые логи или ждать ответ?
Последний раз редактировалось Eugenijo; 13.04.2010 в 20:41. Причина: Добавлено
Компьютер лечился от вируса Trojan-Ransom.Win32.VB.bg С:\WINDOWS\mon.exe, может это поможет
сделайте такой лог
Был выполнен combofix, в процессе работы пришлось запустить диспетчер задач и установить для процесса explorer.exe низкий приоритет
Последний раз редактировалось Eugenijo; 15.04.2010 в 23:59.
Скачайте такую утилиту и пролечитесь ей
Утилита ничего не обнаружила. Симптомы те же , процесс explorer.exe занимает 99 процентов , рабочий стол закрыт. Утилита запускалась с explorer.exe и без него.
Здравствуйте! У Вас в системе установлено два антивируса Avast4 и KIS 2010. Деинсталлируйте один из них через Пуск - Панель управления - Установка и удаление программ.
Сердце решает кого любить... Судьба решает с кем быть...
Произведена полная переустановка системы, проблема снята. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Eugenijo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.