Помогите комп тормозит.
Сайты антивирусов не открываются
Помогите комп тормозит.
Сайты антивирусов не открываются
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\netprotdrvss',''); QuarantineFile('C:\WINDOWS\system32\netprotocol.dll',''); QuarantineFile('C:\System Volume Information\_restore{634F80DD-8943-462E-8473-669FFE21E690}\RP13\A0000505.dll',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\espEB0.tmp',''); QuarantineFile('C:\WINDOWS\system32\be16ab1a.exe',''); DeleteFile('C:\WINDOWS\system32\be16ab1a.exe'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\espEB0.tmp'); DeleteFile('C:\System Volume Information\_restore{634F80DD-8943-462E-8473-669FFE21E690}\RP13\A0000505.dll'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); RegSearch('HKLM', '', 'espEB0.tmp'); SaveLog(GetAVZDirectory + 'search.log'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- файл search.log из папки AVZ прикрепите к сообщению
Карантин прислал
вроде потихоньку разогнался компьютер
Спасибо
- где?- файл search.log из папки AVZ прикрепите к сообщению
Извините промахнулся
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\64F91C63'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\64F91C63'); RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\64F91C63'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\espEB0.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
сделал
чисто.
Осталось обновить систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.afva ( DrWEB: Trojan.Siggen1.24605, BitDefender: Trojan.Generic.3813069, NOD32: Win32/Agent.ODX trojan )
- c:\system volume information\_restore{634f80dd-8943-462e-8473-669ffe21e690}\rp13\a0000505.dll - Backdoor.Win32.Buterat.jd ( DrWEB: BackDoor.Butirat.2, BitDefender: Backdoor.Generic.337519, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\netprotdrvss - Backdoor.Win32.Buterat.kr ( BitDefender: Trojan.Generic.KD.13418 )
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.ks
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641, BitDefender: Gen:Variant.Patched.1, AVAST4: Win32:Patched-OT [Trj] )
Уважаемый(ая) olegyam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.