-
Junior Member
- Вес репутации
- 49
Комп виснет. Выход из интернет только через перезагрузку.
Здравствуйте! Помогите плиз. Нетбук ASUS Eee PC. Антивирусы ничего не находят. Без подключения к интернет работает нормально. После входа в интернет пару минут работает, сайты открываются. Потом браузер выдает ошибки, сайты не показывает, виснет, из интернета выйти невозможно, окно отключения не работает. Выход из инета только через перезагрузку. После перезагрузки все повторяется.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\CRACK\System\vcdsecs.exe','');
QuarantineFile('C:\WINDOWS\ali.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys','');
DeleteService('TCPZ');
QuarantineFile('C:\WINDOWS\system32\serivces.exe','');
QuarantineFile('C:\WINDOWS\system32\t\B89.exe','');
DeleteService('supersev');
DeleteService('PlugPlayCM');
DeleteFile('C:\WINDOWS\system32\t\B89.exe');
DeleteFile('C:\WINDOWS\system32\serivces.exe');
DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys');
DeleteFile('C:\WINDOWS\ali.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните такой скрипт http://safezone.cc/forum/showthread.php?t=9188
Сделайте новые логи
Сделайте лог http://support.kaspersky.ru/viruses/...?qid=208636926
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Карантин оказался пустым, файлов нет. Логи прилагаю.
-
Сообщение от
thyrex
Сделайте новые логи
Где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Прошу прощения, не сразу понял про новые логи. Прилагаю.
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Все обновления сделал. Hijack после сканирования никаких логов не дал, остальное прилагаю
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\2DPOJAKH\logo[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\4HIJ8XU7\fpwbi[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\4HIJ8XU7\olmfgxxn[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\FNCBO9QT\fglpsenp[1].bmp (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\FNCBO9QT\rzdhxe[1].png (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\PUXFJOVD\qprd[1].png (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\PUXFJOVD\tcdxmfka[1].png (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\PUXFJOVD\tlpj[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\ZJLM537W\gfbdkf[1].png (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\ZJLM537W\oujl[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\ZJLM537W\qrjafdz[1].jpg (Extension.Mismatch) -> No action taken.
c:\WINDOWS\system32\waiaapsclib.dll (Malware.Packer) -> No action taken.
g:\totcom\Programm\sp41\thinstall\сократ персональный 4.1\4000002b00002i\SPE.exe (Rootkit.Dropper) -> No action taken.
g:\totcom\Programm\sp41\thinstall\сократ персональный 4.1\4000008800002i\spv.exe (Rootkit.Dropper) -> No action taken.
g:\totcom\Programm\sp41\thinstall\сократ персональный 4.1\10000004a00002i\winhlp32.exe (Rootkit.Dropper) -> No action taken.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-