Комп жутко тормозит, винда не обновляется, ошибки в правах доступа, была большая куча вирусов. Пожалуйста помогите, логи приложил!
Комп жутко тормозит, винда не обновляется, ошибки в правах доступа, была большая куча вирусов. Пожалуйста помогите, логи приложил!
- Выполните скрипт в AVZ
После перезагрузки:Код:begin QuarantineFile('C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe',''); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Выполните скрипт в AVZ
- Сделайте повторный лог virusinfo_syscheck.zip;Код:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end.
- сделайте лог Combofix
сделал так, как вы написали! Логи приложил, заранее спасибо за помощь!!!
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin ExecuteWizard('TSW', 2, 2, true); QuarantineFile('c:\windows\system32\windowscodecs.dll',''); QuarantineFile('c:\windows\system32\wlanapi.dll',''); QuarantineFile('c:\windows\system32\windowscodecsext.dll',''); QuarantineFile('c:\windows\system32\wmphoto.dll',''); QuarantineFile('c:\windows\slrundll.exe',''); QuarantineFile('c:\windows\system32\dllcache\dlimport.exe',''); QuarantineFile('c:\windows\system32\autochk.exe',''); QuarantineFile('c:\windows\system32\drivers\_004252_.tmp.dll',''); QuarantineFile('c:\windows\system32\jYoTnSz.exe',''); QuarantineFile('c:\windows\system32\jAP9AUY.exe',''); QuarantineFile('c:\windows\system32\ezlZejO.exe',''); QuarantineFile('c:\windows\system32\MU2hXX9.exe',''); QuarantineFile('c:\windows\system32\LdHHas5.exe',''); QuarantineFile('c:\windows\system32\2S0J1G4.exe',''); QuarantineFile('c:\windows\system32\Bd40udA.exe',''); QuarantineFile('c:\windows\system32\X10F3X6.exe',''); QuarantineFile('c:\windows\system32\cR3iQuG.exe',''); QuarantineFile('c:\windows\system32\17sHKsU.exe',''); QuarantineFile('c:\windows\system32\jOEDjXs.exe',''); QuarantineFile('c:\windows\system32\xoeowJp.exe',''); QuarantineFile('c:\windows\system32\4rOqYDU.exe',''); QuarantineFile('c:\windows\system32\drivers\Dvd43.sys',''); QuarantineFile('c:\documents and settings\All Users\Application Data\KGyGaAvL.sys',''); QuarantineFile('c:\windows\system32\Yb9JirM.exe',''); QuarantineFile('c:\windows\system32\2RjtjwK.exe',''); QuarantineFile('c:\windows\system32\Tv5k9Kz.exe',''); QuarantineFile('c:\windows\system32\Gb2JDS9.exe',''); QuarantineFile('c:\windows\system32\suGyShk.exe',''); QuarantineFile('c:\windows\system32\KiEDkhs.exe',''); QuarantineFile('c:\windows\system32\OCF0SAd.exe',''); QuarantineFile('c:\windows\system32\Suoq8jg.exe',''); QuarantineFile('c:\windows\system32\vDvk75E.exe',''); QuarantineFile('c:\windows\system32\teggFgr.exe',''); QuarantineFile('c:\windows\system32\4NeSQwE.exe',''); QuarantineFile('c:\windows\system32\JWPplks.exe',''); QuarantineFile('c:\windows\system32\DEZoTFb.exe',''); QuarantineFile('c:\windows\system32\umvjMP8.exe',''); QuarantineFile('c:\windows\system32\7iIkuuq.exe',''); QuarantineFile('c:\windows\system32\gC8fpi9.exe',''); QuarantineFile('c:\windows\system32\EUOOKBI.exe',''); QuarantineFile('c:\windows\system32\zYbweBC.exe',''); QuarantineFile('c:\windows\system32\DHq1z26.exe',''); QuarantineFile('c:\windows\system32\XS8JOo1.exe',''); QuarantineFile('c:\windows\system32\7RJgk4X.exe',''); QuarantineFile('c:\windows\system32\w8B7q2K.exe',''); QuarantineFile('c:\windows\system32\wQGEvjw.exe',''); QuarantineFile('c:\windows\system32\a8j60ch.exe',''); QuarantineFile('c:\windows\system32\ZofgPOH.exe',''); QuarantineFile('c:\windows\system32\sk928a6.exe',''); QuarantineFile('c:\documents and settings\All Users\firefox.exe',''); QuarantineFile('c:\windows\system32\sSNiqJx.exe',''); QuarantineFile('c:\windows\system32\QIadqSY.exe',''); QuarantineFile('c:\windows\system32\rCT814D.exe',''); QuarantineFile('c:\windows\system32\core8.dll',''); QuarantineFile('c:\windows\system32\SlUOIP8.exe',''); QuarantineFile('c:\windows\system32\0chsP9R.exe',''); QuarantineFile('c:\windows\system32\0cWzxfI.exe',''); QuarantineFile('c:\windows\system32\aACnqfr.exe',''); QuarantineFile('c:\windows\system32\Upw5UBQ.exe',''); QuarantineFile('c:\windows\system32\ak6vcWi.exe',''); QuarantineFile('c:\windows\system32\iKnN2uJ.exe',''); QuarantineFile('c:\windows\system32\KGyGaAvL.sys',''); end.
Большое спасибо за помощь, решили форматнуть систему
Добавлено через 1 минуту
ой извините не в той теме написал))))! ок, спасибо сделаю как вы сказали!
Последний раз редактировалось Shaman07; 02.07.2010 в 12:28. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 53
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\aacnqfr.exe - Trojan.Win32.Scar.bzda ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ak6vcwi.exe - Trojan.Win32.Pakes.oag ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )
- c:\windows\system32\a8j60ch.exe - Trojan-Dropper.Win32.Shiz.dx ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3613802, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\bd40uda.exe - Trojan-Dropper.Win32.Shiz.ej ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4533740, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\core8.dll - Trojan.Win32.VB.advg ( DrWEB: archive: BackDoor.Siggen.15968, BitDefender: Worm.Generic.254875, NOD32: Win32/AutoRun.VB.NL worm, AVAST4: Win32:Malware-gen )
- c:\windows\system32\cr3iqug.exe - Trojan.Win32.Scar.chep ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.390317, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\dezotfb.exe - Trojan-Dropper.Win32.Shiz.dw ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:Malware-gen )
- c:\windows\system32\dhq1z26.exe - Trojan-Dropper.Win32.Shiz.bb ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\euookbi.exe - Trojan-Dropper.Win32.Shiz.bp ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ezlzejo.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\gb2jds9.exe - Trojan-Dropper.Win32.Shiz.dn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3945241, AVAST4: Win32:Malware-gen )
- c:\windows\system32\gc8fpi9.exe - Trojan.Win32.Agent.dvxf ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3681121, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\iknn2uj.exe - Trojan.Win32.Scar.byrh ( DrWEB: Trojan.Packed.20032, BitDefender: Rootkit.34620, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\jap9auy.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4173255, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\joedjxs.exe - Trojan.Win32.Scar.cgsp ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4126216 )
- c:\windows\system32\jwpplks.exe - Trojan-Dropper.Win32.Shiz.cx ( DrWEB: Trojan.PWS.Ibank.28, BitDefender: Spyware.8549, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\jyotnsz.exe - Trojan-Dropper.Win32.Shiz.eo ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4176810, AVAST4: Win32:Malware-gen )
- c:\windows\system32\kiedkhs.exe - Trojan.Win32.Scar.cexv ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3917375, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ldhhas5.exe - Trojan-Dropper.Win32.Shiz.dy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4189309, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\mu2hxx9.exe - Trojan-Dropper.Win32.Shiz.es ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188694, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ocf0sad.exe - Trojan-Dropper.Win32.Shiz.dc ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4310864, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\qiadqsy.exe - Backdoor.Win32.Shiz.cx ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\rct814d.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sk928a6.exe - Trojan-Dropper.Win32.Shiz.ad ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sluoip8.exe - Backdoor.Win32.Shiz.dk ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3640843, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ssniqjx.exe - Trojan-Dropper.Win32.Shiz.af ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sugyshk.exe - Trojan.Win32.Inject.aqkd ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4087976, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\suoq8jg.exe - Trojan.Win32.Scar.cdyi ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4202197, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\teggfgr.exe - Trojan-Dropper.Win32.Shiz.cq ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3864638, NOD32: Win32/Spy.Shiz.NAQ trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\tv5k9kz.exe - Trojan.Win32.Scar.cfnu ( DrWEB: Trojan.Packed.20385, BitDefender: Backdoor.Generic.385019, AVAST4: Win32:Malware-gen )
- c:\windows\system32\umvjmp8.exe - Trojan-Dropper.Win32.Shiz.di ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\upw5ubq.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\vdvk75e.exe - Trojan-Dropper.Win32.Shiz.em ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4181805, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\wqgevjw.exe - Backdoor.Win32.Shiz.co ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3621427, AVAST4: Win32:Malware-gen )
- c:\windows\system32\w8b7q2k.exe - Trojan-Dropper.Win32.Shiz.bd ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\xoeowjp.exe - Trojan.Win32.Scar.cgqu ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4179042, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\xs8joo1.exe - Backdoor.Win32.Shiz.dh ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\x10f3x6.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4097758, AVAST4: Win32:Malware-gen )
- c:\windows\system32\yb9jirm.exe - Trojan-Dropper.Win32.Shiz.dm ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3952106, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\zofgpoh.exe - Backdoor.Win32.Shiz.dl ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )
- c:\windows\system32\zybwebc.exe - Trojan-Dropper.Win32.Shiz.bf ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\0chsp9r.exe - Trojan-Dropper.Win32.Shiz.y ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, NOD32: Win32/Spy.Shiz.NAN trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\0cwzxfi.exe - Trojan-Spy.Win32.Shiz.bp ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3573161, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\17shksu.exe - Trojan-Dropper.Win32.Shiz.ek ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4201717, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\2rjtjwk.exe - Trojan.Win32.Inject.aqke ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309669, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\2s0j1g4.exe - Trojan.Win32.Scar.chgn ( DrWEB: Trojan.Packed.20385, BitDefender: Backdoor.Generic.374603, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\4nesqwe.exe - Trojan-Dropper.Win32.Shiz.cl ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4008551, NOD32: Win32/Spy.Shiz.NAS trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\4roqydu.exe - Trojan.Win32.Scar.cgkc ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188489, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\7iikuuq.exe - Trojan-Dropper.Win32.Shiz.du ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )
- c:\windows\system32\7rjgk4x.exe - Backdoor.Win32.Shiz.dd ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Shaman07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.