-
Junior Member
- Вес репутации
- 50
Помогите вылечить комп, браузеры не работают, тормозит, пароли уходят
Здравствуйте!
Всё началось с того, как перестала загружаться страница ВКонтакте, исправление файла hosts не помогло,
далее какой то троян слил пароль от ФТП доступа к хостингу, в следствии чего файлы на серверы были испорчены, лечение Каспером, AVPTool или CureIt результата не принесли, хотя несколько троянов было поймано, но пароли всё равно продолжали уходить, либо использовалось открытое соединение.
Теперь перестали грузится браузеры (Лис и ИЕ), и жутко тормозит при загрузке - минут 20 панель задач не активна
Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\DMusic.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MSPQM.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\splitter.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\swmidi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\lzvrnqwh.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\lzvrnqwh.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star');
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('lzvrnqwh');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
