В безопасном режиме просканировал cureit.exe, нашел один лишь файл "C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca.exe", удалил, система все равно тормозит. после включения, минут через 5 отвисает тока. логи сделал.
В безопасном режиме просканировал cureit.exe, нашел один лишь файл "C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca.exe", удалил, система все равно тормозит. после включения, минут через 5 отвисает тока. логи сделал.
Последний раз редактировалось paralit; 17.05.2011 в 12:21.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы кроме браузера с этой странцей. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('%System32%\sfc_os.dll',''); QuarantineFile('%System32%\sfcfiles.dll',''); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\de32de3c.exe',''); DeleteFile('C:\WINDOWS\system32\de32de3c.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
выполнил, отключил, загрузил. система еще грузиться долго в начале.
Последний раз редактировалось paralit; 17.05.2011 в 12:21.
а я ответил.
В логе нет ничего подозрительного.
Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
процедуру сделал, закачал. но комп все равно тормозит, и загружается минут через 5 -10, после входа в систему, при этом с рабочего стола можно запустить какое нить приложение, открыть мой компьютер но при заходе на какой нибудь диск, подвисает explorer, через минут 5~10, отвисает, играет музыка приветствия винды, и открывает все что до этого было натыкано. В диагностическом запуске, все включается быстро и без задержек.
Последний раз редактировалось paralit; 26.08.2010 в 10:04.
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделал.
Последний раз редактировалось paralit; 17.05.2011 в 12:21.
- Выполните такой скрипт в AVZ
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^monoca32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполнил. щас все хорошо. нормально загружается, тока почему то слетели дрова, но уже все хорошо. Большое спасибо за помощь.
- Сделайте еще лог hijackthis.log
сделал.
Последний раз редактировалось paralit; 17.05.2011 в 12:21.
Профиксите в HijackThis
В остальном подозрительного нет.Код:R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\de32de3c.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4653829, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) paralit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.