-
Junior Member
- Вес репутации
- 49
не грузится avira
разными антивирусами три дня чистил диски, симптомы до этого - при загрузке открывалась папка Мои Документы дважды, не грузился regedit, не мог установить антивирус, сильная нагрузка на процессор. Из проблем осталась нагрузка на процессор и невозможность поставить антивирус Avira. Всех с наступающими и спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\WINDOWS\System32\userinit.exe,
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(9);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 49
сделано
первый запуск закончился вылетом с перезагрузкой, второй раз сканировался около 3 часов, лог в файле. Спасибо.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 42lflnoh.exe (gmer)
Код:
42lflnoh.exe -del service agtclgq
42lflnoh.exe -del service dijqrwxh
42lflnoh.exe -del service geibey
42lflnoh.exe -del service isazwtc
42lflnoh.exe -del service itgxsmu
42lflnoh.exe -del service qdernrnc
42lflnoh.exe -del service rzxzwi
42lflnoh.exe -del service tufgp
42lflnoh.exe -del service vbev5mp
42lflnoh.exe -del service waimlpep
42lflnoh.exe -del service wdvzxyao
42lflnoh.exe -del file "C:\WINDOWS\system32\qgqtdq.dll"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30023"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30034"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30042"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30048"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30059"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30064"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30065"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30071"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30078"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\24L\I30083"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\30L\I30032"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\30L\I30040"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\30L\I30046"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\30L\I30055"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\30L\I30062"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\30L\I30068"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\30L\I30074"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\30L\I30081"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32458"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32463"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32466"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32467"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32468"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32469"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32470"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32471"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32472"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32473"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32474"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I32475"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I39628"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I39637"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I39642"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\31TH\I46131"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I30039"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I30045"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I30054"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I30061"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I30067"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I30073"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I30080"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I30085"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\33L6T\I60829"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30030"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30038"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30044"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30053"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30060"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30066"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30072"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30079"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\38L\I30084"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32490"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32493"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32495"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32496"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32497"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32498"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32499"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32500"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32501"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I32503"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I34714"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\41TEAE\I39732"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\DNS\I34630"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\DNS\I38978"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\DNS\I39124"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\DNS\I39147"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\DNS\I40650"
42lflnoh.exe -del file "C:\RECYCLER\S-1-5-21-1390067357-562591055-725345543-1003\Dc68\IMAGE\CY01\D00\DNS\I40848"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dijqrwxh"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\isazwtc"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\itgxsmu"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\qdernrnc"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tufgp"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vbev5mp"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\waimlpep"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\agtclgq"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dijqrwxh"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\geibey"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\isazwtc"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\itgxsmu"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qdernrnc"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rzxzwi"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tufgp"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vbev5mp"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\waimlpep"
42lflnoh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wdvzxyao"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\agtclgq"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dijqrwxh"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\geibey"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\isazwtc"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\itgxsmu"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qdernrnc"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rzxzwi"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tufgp"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vbev5mp"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\waimlpep"
42lflnoh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wdvzxyao"
42lflnoh.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
вылетает винда
третий раз подряд, примерно в том же месте, когда гмер сканирует диск с после ручного запуска. Есть смысл попробовать в безопасном режиме?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
виснет
в безопасном или вылетает в обычном. Один раз только дошел до сканирования файлов, но и тогда завис. Обратил внимание, что когда гмер сканирует при запуске программы, то в верхней части таблицы отчета все время фигурируют процессы под разными именами spfl.sys , sxml.sys и т.д., то есть постоянно меняются имена, в отличие от отчета на второй машине.... вот опять вылетел, даже не закончив автоматического сканирования
опять вылетел...
забыл написать, что при выполнении cleanup.bat выскакивали предупреждения, что некоторые значения не верны и некоторые файлы не могут быть найдены...
Последний раз редактировалось john walker; 26.12.2010 в 06:54.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
сделал
лог gmer с 5 или 6 попытки. Лог пытался приложить, но он весит на 60 кБ больше, чем разрешено, можно его заархивировать?. Комбофикс сейчас сделаю...
-
Сообщение от
john walker
можно его заархивировать?.
можно
-
-
Junior Member
- Вес репутации
- 49
вложил
боялся что это запрещено правилами
-
Junior Member
- Вес репутации
- 49
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
waimlpep
itgxsmu
qdernrnc
tufgp
dijqrwxh
isazwtc
wdvzxyao
geibey
rzxzwi
agtclgq
NetSvc::
waimlpep
itgxsmu
qdernrnc
tufgp
dijqrwxh
isazwtc
wdvzxyao
geibey
rzxzwi
agtclgq
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3509:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
процесс выполнил
лог приложил. Каюсь, пока ждал ответ, установил Авиру и запустил на сканирование, обнаружено еще 18 зловредов, часть удалил, часть не смог, лог сохранил. Если, что сделал вопреки правилам, приношу Извинения....
-
Выполните еще раз (как полагается) указание из сообщения №13
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
перемещаю,
но никаких действий не происходит, иконки меняются местами.... В первый раз не заметил этого, казалось, что пиктограмма переместилась внутрь комбофикс...
-
Если Вы все сделали правильно, то лог должен иным. А у Вас никаких изменений
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
что должно произойти,
когда перемещаю пиктограмму? Комбофикс автоматом запустится?
-
Вы должны пиктограмму файла CFScript.txt переместить на пиктограмму ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
это я понял, так и делаю
но что при этом должно произойти? Пиктограмма CFScript.txt при этом должна пропасть с рабочего стола?
Сделал все по указаниям, оба файла остались на рабочем столе, запустил Комбофикс, вылезла ошибка Error Win 32 only, incompatible и т.д.... скриншот сделать?
я ошибся, запуск был в режиме совместимости с вин95...
сейчас комбофикс работает на зараженной машине, при работе выскочило окно завершения программы pev.fxxe , в написании могу ошибаться..
Последний раз редактировалось john walker; 26.12.2010 в 23:58.