Показано с 1 по 9 из 9.

Помогите Вылечить/восстановить комп. (заявка № 93631)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    28
    Вес репутации
    29

    Question Помогите Вылечить/восстановить комп.

    Вылечил вирусы. Стоит DrWeb 5 с обновлениями и постоянно находит одни и те же файлы в папке System32 с расширением .Tmp. Страшно долго грузится и очень медленно работает. Помогите !

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('cryzspm');
     DeleteService('eymqs');
     DeleteService('xisluwb');
     DeleteService('qdespk');
     QuarantineFile('C:\WINDOWS\system32\09.tmp','');
     DeleteFile('C:\WINDOWS\system32\09.tmp');
     BC_DeleteSvc('qdespk');
     BC_DeleteSvc('xisluwb');
     BC_DeleteSvc('eymqs');
     BC_DeleteSvc('cryzspm');      
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    28
    Вес репутации
    29
    Карантин отправил. Забыл написать (может, важно) - постоянно выдается сообщение "Слишком мало виртуальной памяти"

  5. #4
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    28
    Вес репутации
    29
    Логи.

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    28
    Вес репутации
    29
    Запустил еще MalwareBytes. она находит вирусы.Посылаю ее лог

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Удалите в МВАМ

    Код:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> No action taken.
    c:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
    c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
    - Повторите лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    28
    Вес репутации
    29
    Повторная быстая проверка MBAM ( после перезагрузки ) не показала ничего нового - остались только ошибки с выключенными предупреждениями Антивиря, Файервола и Автомат.обновления.
    Сейчас идет полная проверка. Но комп - старый-тормозной, проверка будет идти, наверняка, долго. Хочу сказать, что после перезагрузки ( по требованию MBAM ) комп грузился еще дольше обычного и тормозит и сейчас.

  9. #8
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    28
    Вес репутации
    29
    Высылаю лог полной проверки MBAM.
    По моему слабому разумению, то, что в папке "Infected" - не страшно, а вот в "WinRAR". Что делать ? Удалаять ? И что дальше. Жду Ваших указаний.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) bushev_iv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПОмогите вылечить комп.
      От w32stator в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 05.06.2010, 13:26
    2. помогите вылечить комп
      От wixam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2010, 19:49
    3. Помогите вылечить комп!!!
      От dragon772 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.12.2009, 13:13
    4. помогите вылечить комп
      От tankist в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 19.10.2009, 14:02
    5. Помогите вылечить комп
      От Vlan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.04.2009, 14:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00399 seconds with 16 queries