-
Junior Member
- Вес репутации
- 48
зависает интернет
здравствуйте! после запуска браузера через некоторое время зависает интернет, а также стал сильно тормозить при загрузке страниц. Хотел обновить windows, вкладка открывается, но не активна. Загрузился с LiveCD проверил DRweb Cureit нашёл кучу вирусов, удалил, но ничего не изменилось
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы, защитное ПО.
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe,explorer.exe,C:\RECYCLER\S-1-5-21-9897297505-7469293747-508730007-6663\winmap32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\irina\betd.exe','');
DeleteFile('C:\Documents and Settings\irina\betd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9897297505-7469293747-508730007-6663\winmap32.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM.
-
-
Junior Member
- Вес репутации
- 48
-
Отключите восстановление системы, защитное ПО.
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\xdx.exe','');
DeleteFile('C:\xdx.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
ПОЧЕМУ не прислали карантин?
Удалите в MBAM:
Код:
Заражённые папки:
c:\program files\Save (Adware.WhenU) -> No action taken.
c:\documents and settings\irina\application data\winxrar (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\xdx.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\irina\96.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\irina\bnetd.exe (Spyware.OnlineGames) -> No action taken.
c:\documents and settings\irina\application data\3po.ru\update.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\irina\application data\QIP\Profiles\[email protected]\rcvdfiles\катя!заяц!тех_456766807\3po.ru_setup.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\irina\local settings\temporary internet files\Content.IE5\84U8B7IU\serv8[1].exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\irina\local settings\temporary internet files\Content.IE5\NTTB7ATQ\dq[1].exe (Spyware.OnlineGames) -> No action taken.
c:\documents and settings\irina\local settings\temporary internet files\Content.IE5\U2F7FGG8\ms[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\irina\local settings\temporary internet files\Content.IE5\X5OH8WA2\xxudv[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\irina\мои документы\Загрузки\inplaceim.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\irina\мои документы\Загрузки\codec_full.exe (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\irina\мои документы\Загрузки\cosmopolitan_12_dekabr_2010___rossiya_pdf.rar.exe (Trojan.Dropper) -> No action taken.
c:\program files\Save\{5c4dd598-d168-443e-a33a-b0a2fab8e6d6}.sav (Adware.WhenU) -> No action taken.
c:\documents and settings\irina\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\irina\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 48
извиняюсь за карантин - просмотрел, восстановление системы отключено.
кстати HijackThis стал сегодня запускаться без I Accept, сразу появляется форма с окном,а внизу под окном кнопки scan и тд.
а ещё в диспетчере задач какой-то процесс wscntfy.exe, пытался удалять - сразу появляется опять
новые логи:
-
Выполните скрипт:
begin
DeleteFile('C:\WINDOWS\system32\Drivers\etc\hosts' );
ExecuteRepair(13);
RebootWindows(true);
end.
Больше плохого не увидел.
wscntfy.exe - это служба оповещений Центра обеспечения безопасности в Windows XP
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
с интернетом, всё нормально, только обновление также неактивно. (Службу перезапускал)
Добавлено через 5 минут
я имею ввиду как его включить?
Последний раз редактировалось andreyko; 16.03.2011 в 19:18.
Причина: Добавлено
-
Скрин-шот неактивного окна сделайте, пожалуйста.
-
-
Junior Member
- Вес репутации
- 48
принтскрин не работает (стоит мультимедийная клавиатура с кучей лишних кнопок, может из-за неё),нажимаю и ничего не копируется. А так в том окне выбран пункт "загружать обновления; пользователь назначит время установки", и все эти пункты(включая выбранный) затемнены, работают, только ссылки: "как работает автообновление" и "установите обновления с веб-узла windows update".