-
Junior Member
- Вес репутации
- 51
Не работает опера и тормозит компьютер
Здравствуйте!
Вчера брат лазал по Интернету и, скорее всего, подхватил вирус. Первая странность, которую мы заметили - автоматически удалился EXE файл оперы. Мы переустановили ее. Потом опера при переходе на сайт(любой) начала вылетать с сообщение об ошибке и предлагает отправить отчет. Сегодня включил компьютер - он очень сильно тормозит. Помогите пожалуйста. Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 23.06.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32
Необходимо - скачать новую версию АВЗ, обновить базы, повторить её логи - http://z-oleg.com/secur/avz/download.php
-
-
Junior Member
- Вес репутации
- 51
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\571d6fa4.exe,C:\WINDOWS\system32\iblkzs.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\iblkzs.exe','');
QuarantineFile('C:\WINDOWS\system32\571d6fa4.exe','');
QuarantineFile('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\571d6fa4.exe');
DeleteFile('C:\WINDOWS\system32\iblkzs.exe');
DelAutorunByFileName('C:\WINDOWS\system32\iblkzs.exe');
DelAutorunByFileName('C:\WINDOWS\system32\571d6fa4.exe');
DelAutorunByFileName('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Повторите логи, отпишитесь о состоянии.
-
-
Junior Member
- Вес репутации
- 51
Карантин прислал.
Компьютер работает нормально, опера тоже работает.
Логи приложил.
Спасибо!
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe');
DelAutorunByFileName('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в АВЗ -
Код:
begin
if FileExists('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe') then
begin
QuarantineFile('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe');
DelAutorunByFileName('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe');
AddToLog('File was found');
end else
AddToLog('File does not exists');
SaveLog(GetAVZDirectory + 'avz.log');
end.
Прикрепте файл avz.log из папки с АВЗ к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 51
-
Какой-то файл неубиваемый -
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe');
DelAutorunByFileName('C:\Documents and Settings\Tanya\Start Menu\Programs\Startup\wwwznv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
Нет, жалоб нет. Компьютер стал работать нормально. Опера работает. Спасибо большое!
-
На всякий случай
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\keylog.txt');
QuarantineFile('C:\WINDOWS\system32\mflzemf.exe','');
DeleteFile('C:\WINDOWS\system32\mflzemf.exe');
QuarantineFile('C:\WINDOWS\system32\brxtauj.exe','');
DeleteFile('C:\WINDOWS\system32\brxtauj.exe');
QuarantineFile('C:\WINDOWS\system32\thxzbys.exe','');
DeleteFile('C:\WINDOWS\system32\thxzbys.exe');
QuarantineFile('C:\WINDOWS\system32\znpddwe.exe','');
DeleteFile('C:\WINDOWS\system32\znpddwe.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Выполнил.
Нового карантина не создалось. Есть только старый, уже присылал его.
Последний раз редактировалось Infinite; 15.07.2010 в 11:31.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\tanya\start menu\programs\startup\wwwznv32.exe - Trojan.Win32.Jorik.Bredolab.as ( DrWEB: Trojan.MulDrop1.39578, BitDefender: Trojan.Generic.4532943, AVAST4: Win32:Crypt-HEF [Drp] )
- c:\windows\system32\iblkzs.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fqW@aaOUChbi, AVAST4: Win32:Malware-gen )
- c:\windows\system32\571d6fa4.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.dq0@aaT4Geai, AVAST4: Win32:MalOb-BW [Cryp] )
-