Вложение 281422
Вложение 281423
Вложение 281424
После перезагрузки компьютер загружается и работает нормально. После открытия нескольких вкладок в Exporer виснет намертво...помогает только reset. Поможете?
Вложение 281422
Вложение 281423
Вложение 281424
После перезагрузки компьютер загружается и работает нормально. После открытия нескольких вкладок в Exporer виснет намертво...помогает только reset. Поможете?
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по uxfpp и выберите "Turn Run Off". Перезагрузку подтвердите.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\windows\system32\Drivers\uxfpp.sys',''); DeleteService('15cd1ac62b339597'); DeleteService('34bcfe0ec1f88c51'); DeleteService('87c129519aded458'); QuarantineFile('C:\windows\TEMP\788027d28154',''); QuarantineFile('C:\windows\TEMP\9441e002ae81',''); QuarantineFile('C:\windows\TEMP\94402685506e',''); DeleteService('c87c942db101eb5b'); QuarantineFile('C:\windows\TEMP\94006c0b4401',''); DeleteService('e129f718d1cc9f55'); QuarantineFile('C:\windows\TEMP\9400e4b609ac',''); QuarantineFile('C:\windows\system32\8746d396.exe',''); QuarantineFile('C:\windows\system32\shell32.dll',''); DeleteFile('C:\windows\system32\8746d396.exe'); DeleteFile('C:\windows\TEMP\9400e4b609ac'); BC_DeleteSvc('e129f718d1cc9f55'); DeleteFile('C:\windows\TEMP\94006c0b4401'); BC_DeleteSvc('c87c942db101eb5b'); DeleteFile('C:\windows\TEMP\94402685506e'); DeleteFile('C:\windows\TEMP\9441e002ae81'); DeleteFile('C:\windows\TEMP\788027d28154'); BC_DeleteSvc('87c129519aded458'); BC_DeleteSvc('34bcfe0ec1f88c51'); BC_DeleteSvc('15cd1ac62b339597'); DeleteFile('C:\windows\system32\Drivers\uxfpp.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите логи
- Повторите логи
Спасибо за быстрый ответ...все сделала..попыталась прислать quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин. Выдал: " Результат загрузки
Ошибка загрузки. Данный файл уже был загружен". Что я сделала не так?
Всё сделали так, значит в карантин не пошли звери. Пропускайте этот пункт.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\OEM\VideoATI906\D\V\AE\B_76015\atiodcli.exe',''); QuarantineFile('C:\WINDOWS\OEM\VideoATI906\D\V\AM\B_76557\atiodcli.exe',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог полного сканирования МВАМ
Удалите в МВАМ -
- Что с проблемой?Код:Зараженные файлы: C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken. C:\RECYCLER\S-1-5-21-583907252-813497703-1957994488-1003\Dc170.exe (Trojan.Bart) -> No action taken. C:\Documents and Settings\ADMIN\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Час тестировала эксплорер и наслаждалась отсутствием зависаний...потом запустила дримвивер - загрузился..потом флэш...загрузился, но напрочь отказывался открывать какие-либо файлы...ну а при попытке добавить еще и фотошоп вылетел синий экран смерти фото прилагаюВложение 281513
Раньше все эти три проги работали одновременно без проблем...видно какой-то зверь все таки кушает память
Комп: ноут Samsung R520, Core 2 Duo, 2,2 Ггц, 2Гб оперативка, XP SP3
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скачала...запустила...загрузилась панель...началось сканирование и далле синий экран...фото прилагаюВложение 281565
Пробуйте в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Allisa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.