Доброго времни суток.
Нужна помощь.
Все жутко тормозит. Сидит эта тварь в автозагрузке и не хочет удалятся/лечится ничем.
Логи здесь.
Заранее благодарен.
Доброго времни суток.
Нужна помощь.
Все жутко тормозит. Сидит эта тварь в автозагрузке и не хочет удалятся/лечится ничем.
Логи здесь.
Заранее благодарен.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ в безопасном режиме -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); DeleteFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Файл сохранён как 100830_161258_quarantine_4c7ba04ae2068.zip
Размер файла 52455
MD5 5fa6f66c173f52366b9db084a5f8c7dc
Это запрошенный Вами файл.
После выполненных скриптов sisgbi32 пропал, но систему все равно что-то тормозит.
Логи здесь.
Заранее спасибо.
Проблема решилась частично. Система ругается, что с запуском винды загружается слишком много приложений. Без инета работает терпимо, но не идеально. С инетом после 10-20 минут работы виснет напрочь. Очень нужна помощь. На всякий случай логи от mbam и rsit. Заранее спасибо.
Ребята, Хелперы!!! Не бросайте меня со зверьем одного бороться!!! Плиз!!! Нужна помощь!!!
Удалите в МВАМ -
Закройте все программыКод:Зараженные файлы: C:\Documents and Settings\Oleg\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Повторите лог virusinfo_syscheck.zip + лог МВАМ
Благодарствую!!!
Mbam еще сканирует, лог вышлю как закончит, карантин выслал, другой лог здесь.
Карантин уходить не хочет, ругается что уже сеть такой. Он все равно пустой, поэтому оставлю здесь. Извините если что не так.
Последний раз редактировалось OlegNik; 02.09.2010 в 08:53.
Что-нибудь изменилось?
Трудно сказать. Вроде пока все нормально. Хотя программы открываются с небольшим торможением, да и антивирь выключен. mbam отработает, все включу, тогда и результат увидим. В любом случае спасибо!!!
Лог от mbama.
Пока вроде все в норме. Слегка волнует притормаживание на открытие программ/файлов, но система перестала ругаться на массу якобы открытых приложений, уже хорошо. Будем посмотреть. Спасибо за помощь!!!
В логах есть что подозрительное?
Последний раз редактировалось olejah; 01.09.2010 в 16:57. Причина: Добавлено
Удалил, извиняюсь еще раз.
Прислать не выходит:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Тормоза все равно остались, хоть и не такие жуткие. В основном на открытие файлов/программ. Стоит один раз какой-нить файл/программу открыть, следующий заходит на ура.
В автозагрузке появился некий dumprer 0-k %systemroot%/system32/dumprer 0-k
это новый зверь?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\oleg\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.ajzr ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4804659, AVAST4: Win32:Malware-gen )
Уважаемый(ая) OlegNik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.