Показано с 1 по 6 из 6.

Отключен диспетчер задач и безопасный режим, машина тормозит. (заявка № 76129)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    3
    Вес репутации
    29

    Exclamation Отключен диспетчер задач и безопасный режим, машина тормозит.

    Добрый день, у меня на компьютере отключен диспетчер задач, при попытке перезагрузится в безопасном режиме компьютер уходит в перезагрузку ДО появления рабочего стола, компьютер в обычном режиме очень сильно тормозит и самое главное – блокируется работа всех известных мне антивирусных утилит. Большую часть из них не получается даже установить – установка прерывается с разнообразными ошибками, в том числе hijackthis, malwarebytes antimalware и т.п. gmer запускается но вылетает секунды через три после запуска, cureit и kaspersky virus removal tool при попытке запуска вылетают с ошибкой, переходы на сайты основных антивирусов блокированы. AVZ удалось запустить переименованием avz.exe, да и то не с первого раза получилось. В общем, в системе сборная солянка из вирусов, прошу вашей помощи! Как всегда, заранее гигантское спасибо за вашу работу!

    Логи прикрепляю кроме лога hijackthis, он не запускается на моей системе, вылетает с ошибкой.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\program files\adobe\acrotray .exe');
     TerminateProcessByName('c:\windows\system32\wmicvrts.exe');
     TerminateProcessByName('c:\program files\internet explorer\wmpscfgs.exe');
     QuarantineFile('C:\Documents and Settings\Оксана\csrss.exe','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\qfmytvmf.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100113-111405-8402971A\ARK10E.tmp','');
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     QuarantineFile('C:\Documents and Settings\Оксана\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\Оксана\explorer.exe,','');
     QuarantineFile('C:\Documents and Settings\Оксана\Application Data\nisgw.exe','');
     DeleteService('tzvpziqa');
     QuarantineFile('C:\WINDOWS\System32\Drivers\tzvpziqa.sys','');
     DeleteService('tjsnpdix');
     QuarantineFile('C:\WINDOWS\System32\Drivers\tjsnpdix.sys','');
     DeleteService('qwgyw');
     QuarantineFile('qwgyw.sys','');
     DeleteService('qfmytvmf');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qfmytvmf.sys','');
     DeleteService('pcusqtcl');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pcusqtcl.sys','');
     DeleteService('lsstart');
     QuarantineFile('C:\WINDOWS\system32\Drivers\lsstart.sys','');
     DeleteService('ikqacwih');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ikqacwih.sys','');
     DeleteService('dvxwtxpx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dvxwtxpx.sys','');
     DeleteService('dfhkiurj');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dfhkiurj.sys','');
     DeleteService('euuhuywyyo');
     QuarantineFile('C:\Documents and Settings\Оксана\Application Data\Microsoft\louwou.exe','');
     QuarantineFile('000004E8.sys','');
     QuarantineFile('C:\WINDOWS\system32\csbdll.dll','');
     QuarantineFile('C:\WINDOWS\system32\app_dll.dll','');
     QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
     QuarantineFile('c:\windows\system32\wmicvrts.exe','');
     QuarantineFile('c:\program files\adobe\acrotray .exe','');
     DeleteFile('c:\windows\system32\wmicvrts.exe');
     DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
     DeleteFile('C:\WINDOWS\system32\app_dll.dll');
     DeleteFile('C:\WINDOWS\system32\csbdll.dll');
     DeleteFile('000004E8.sys');
     DeleteFile('C:\Documents and Settings\Оксана\Application Data\Microsoft\louwou.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\dfhkiurj.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\dvxwtxpx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ikqacwih.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\lsstart.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\pcusqtcl.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qfmytvmf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qwgyw.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tjsnpdix.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tzvpziqa.sys');
     DeleteFile('C:\Documents and Settings\Оксана\Application Data\nisgw.exe');
     DeleteFile('C:\Documents and Settings\Оксана\csrss.exe');
     DeleteFile('C:\Documents and Settings\Оксана\explorer.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe_Reader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\csbdll','DLLName');
     DeleteFile('c:\program files\adobe\acrotray .exe');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100113-111405-8402971A\ARK10E.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\qfmytvmf.sys');
     DeleteFile('E:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     DeleteFile('C:\Documents and Settings\Оксана\csrss.exe');
     DeleteFileMask('C:\Winsows\Tasks', '*.*', true);
     ClearHostsFile;
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки выполните второй скрипт
    Код:
    Begin
    CreateQurantineArchive('C:\quarantine.zip');
    End.
    Закачайте полученный карантин по красной ссылке вверху. Логи повторите
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    3
    Вес репутации
    29
    Карантин закачал, логи повторил. Попробовал сделать лог Hijackthis, программа теперь запускается и не вылетает, но при попытке просканировать систему и сохранить лог опять же вылетает без ошибок,просто закрывается окно.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    3
    Вес репутации
    29
    Карантин:
    Файл сохранён как 100414_164044_quarantine_4bc5b7cc0da7b.zip
    Размер файла 981499
    MD5 c037ff9307b199d4bfd5d36ec5d54c41

    Еще наблюдение - пробовал до начала лечения удалить антивирус Avira, который допустил все это безобразие - компьютер уходил в принудительный ребут, сейчас удаление отработало корректно.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Скачайте http://www2.online-solutions.ru/ru/d...le.php?p=65580 В меню драйверов найдите и щелкните правой кнопкой по dmplup, kbiwkmsppkbpfw, qtlpd и выберите "Turn Run Off", потом подтвердите перезагрузку.
    Лог работы утилиты прикрепите к своему сообщению. Диск G - это флешка? Если да - то при выполнении следующего скрипта она должна быть вставлена. Выполните скрипт AVZ
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\documents and settings\Оксана\application data\microsoft\myzoquourous.exe');
     TerminateProcessByName('c:\windows\system32\wmicvrts.exe');
     QuarantineFile('c:\windows\system32\wmicvrts.exe','');
     QuarantineFile('c:\documents and settings\Оксана\application data\microsoft\myzoquourous.exe','');
     DeleteFile('c:\documents and settings\Оксана\application data\microsoft\myzoquourous.exe');
     DeleteFile('c:\windows\system32\wmicvrts.exe');
     QuarantineFile('G:\JOVANA/pojatar.exe','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('c:\program files\adobe\acrotray .exe','');
     QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     QuarantineFile('c:\windows\system32\csbdll.dll','');
     QuarantineFile('C:\Documents and Settings\Оксана\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\Оксана\explorer.exe','');
     QuarantineFile('C:\Documents and Settings\Оксана\Application Data\nisgw.exe','');
     QuarantineFile('C:\Documents and Settings\Оксана\Application Data\Explorer.exe','');
     QuarantineFile('C:\Documents and Settings\Оксана\Application Data\Microsoft\pujehos.exe','');
     QuarantineFile('C:\DOCUME~1\65CE~1\LOCALS~1\Temp\lgqqnq.sys','');
     QuarantineFile('c:\windows\system32\drivers\msusbf.sys','');
     QuarantineFile('c:\windows\system32\drivers\lsstart.sys','');
     DeleteService('lsstart');
     DeleteService('msusbf');
     DeleteService('qwgyw');
     DeleteFile('c:\windows\system32\drivers\lsstart.sys');
     DeleteFile('c:\windows\system32\drivers\msusbf.sys');
     DeleteFile('C:\DOCUME~1\65CE~1\LOCALS~1\Temp\lgqqnq.sys');
     DeleteFile('C:\Documents and Settings\Оксана\Application Data\Microsoft\pujehos.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zoquakib');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','megoroow');
     DeleteFile('C:\Documents and Settings\Оксана\csrss.exe');
     DeleteFile('C:\Documents and Settings\Оксана\explorer.exe');
     DeleteFile('C:\Documents and Settings\Оксана\Application Data\nisgw.exe');
     DeleteFile('C:\Documents and Settings\Оксана\Application Data\Explorer.exe');
     DeleteFile('c:\windows\system32\csbdll.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\csbdll','DLLName');
     DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
     DeleteFile('c:\program files\adobe\acrotray.exe');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\JOVANA/pojatar.exe');
     DeleteFileMask('C:\Winsows\Tasks', '*.*', true);
     ClearHostsFile;
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится. Выполните скрипт
    Код:
    Begin
    CreateQurantineArchive('C:\quarantine.zip');
    End.
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи AVZ плюс попробуйте сделать лог Gmer (см. в моей подписи)
    Последний раз редактировалось vegas; 15.04.2010 в 01:27.
    The Truth is Out There

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 62
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\avira\antivir desktop\temp\avscan-20100113-111405-8402971a\ark10e.tmp - Trojan.Win32.Agent.dlrh
      2. c:\documents and settings\оксана\application data\microsoft\louwou.exe - Trojan-Dropper.Win32.Vidro.cp ( DrWEB: Trojan.Packed.19932, AVAST4: Win32:Crypt-GCF [Trj] )
      3. c:\documents and settings\оксана\application data\nisgw.exe - Backdoor.Win32.EggDrop.anu ( DrWEB: Trojan.Inject.8602, BitDefender: Trojan.Agent.Delf.RKX, AVAST4: Win32:Flot-E [Trj] )
      4. c:\documents and settings\оксана\csrss.exe - P2P-Worm.Win32.Palevo.afim ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Variant.Rimecud.1 )
      5. c:\program files\adobe\acrotray .exe - Packed.Win32.Krap.ao ( BitDefender: Trojan.Generic.3597970, AVAST4: Win32:Crypt-GBZ [Drp] )
      6. c:\program files\internet explorer\wmpscfgs.exe - Trojan-Clicker.Win32.Cycler.ozg ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APFB, AVAST4: Win32:Rootkit-gen [Rtk] )
      7. c:\windows\system32\app_dll.dll - Trojan.Win32.FraudPack.apul ( DrWEB: Trojan.Siggen.59885, BitDefender: Trojan.Generic.3602389, AVAST4: Win32:Spambot-EL [Trj] )
      8. c:\windows\system32\csbdll.dll - Trojan.Win32.Scar.bzko ( DrWEB: Trojan.DownLoader.origin )
      9. c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Agent.drli ( DrWEB: Trojan.Spambot.7173, BitDefender: Trojan.Generic.3610127, AVAST4: Win32:Kates-AO [Trj] )
      10. c:\windows\system32\wmicvrts.exe - Net-Worm.Win32.Kolab.hql ( DrWEB: Win32.HLLW.Autoruner.17477, BitDefender: Win32.Worm.Kolab.AW, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) larva, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 15.08.2010, 13:30
    2. Ответов: 4
      Последнее сообщение: 17.06.2010, 20:14
    3. Ответов: 1
      Последнее сообщение: 17.03.2010, 15:20
    4. Ответов: 3
      Последнее сообщение: 09.06.2009, 03:45
    5. Ответов: 1
      Последнее сообщение: 13.01.2009, 02:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00626 seconds with 17 queries