Здравствуйте!
Медленно запускается windows на ноутбуке. В автозапуске есть объекты с именами типа "УУУУУУУУ" (точно вирусы). Windows медленно работает.
Посмотрите, пожалуйста. Заранее спасибо!
Здравствуйте!
Медленно запускается windows на ноутбуке. В автозапуске есть объекты с именами типа "УУУУУУУУ" (точно вирусы). Windows медленно работает.
Посмотрите, пожалуйста. Заранее спасибо!
Последний раз редактировалось krivich; 05.08.2010 в 20:52.
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\1fb4fc.exe,D:\WINDOWS\system32\okfmrk.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\WINDOWS\system32\okfmrk.exe',''); QuarantineFile('D:\WINDOWS\system32\XP-D41D8CD9.EXE',''); QuarantineFile('D:\WINDOWS\system32\1fb4fc.exe',''); DeleteFile('D:\WINDOWS\system32\1fb4fc.exe'); DeleteFile('D:\WINDOWS\system32\XP-D41D8CD9.EXE'); DeleteFile('D:\WINDOWS\system32\okfmrk.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(20); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Вот новые логи:
Последний раз редактировалось krivich; 05.08.2010 в 20:52.
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Вот логи RSIT:
Последний раз редактировалось krivich; 05.08.2010 в 20:52.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('D:\WINDOWS\system32\fjhdyfhsn.bat',''); DeleteFile('D:\WINDOWS\system32\fjhdyfhsn.bat'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\vsofat.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe'); DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\558.exe'); RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\12CFG214-K641-24SF-N85P'); RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\12CFG515-K641-55SF-N66P'); RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\Advanced DHTML Enable'); RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^ЎЎЎЎЎЎ.lnk'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог RSIT
Повторные логи RSIT:
Последний раз редактировалось krivich; 05.08.2010 в 20:52.
В логах чисто.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Большое спасибо!
Тему можно считать "закрытой".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) krivich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.