Решена Наверное вирусы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vmit, 25 июл 2013.

Статус темы:
Закрыта.
  1. vmit
    Оффлайн

    vmit Активный пользователь

    Сообщения:
    44
    Симпатии:
    2
    Добрый день!
    С некоторого времени у меня компьютер стал долго грузиться.
    Надпись добро пожаловать сначала висит минуты 2, а потом рабочий стол без иконок. Может это вирус. Можете помочь?
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      26,5 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      26,8 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      18,9 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      32,6 КБ
      Просмотров:
      4
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую vmit, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. vmit
    Оффлайн

    vmit Активный пользователь

    Сообщения:
    44
    Симпатии:
    2
    В смысле рабочий стол без иконок тоже висит минуты 2, а потом только начинают грузиться программы автозапуска и иконки появляться.
     
  4. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('E:\WINDOWS\Tasks\At1.job','32');
     DeleteFile('E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFileMask('E:\ProgramFiles\DealPly\','*.* ',true ,' ');
     DeleteDirectory('E:\ProgramFiles\DealPly\',' ');
    DeleteFileMask('E:\DOCUME~1\Admin\APPLIC~1\DealPly\','*.* ',true ,' ');
     DeleteDirectory('E:\DOCUME~1\Admin\APPLIC~1\DealPly\',' ');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\Documents and Settings\Admin\Local Settings\Temp\0.4816207050753668.exe');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\WINDOWS\explorer.exe','E:\WINDOWS\explorer.exe:*:Enabled:ipsec');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.


     

    После выполнения скрипта компьютер перезагрузится!

    Пофиксить в HijackThis следующие строчки:
    Код (Text):
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)

    +

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Далее: очистка автозагрузки от ненужных программ
    Код (Text):
    Пуск-Выполнить-msconfig-OK-автозагрузка
    . Посмотреть, отключить всё лишнее
    +
    Очистка диска
    Проверка диска
    Дефрагментация диска

    - все встроенными программами Windows без твиков и оптимизаторов

    +

    поставьте на ПК антивирус, любой на свой вкус
    основное требование: своевременное обновление версии и антивирусных баз
     
    Последнее редактирование: 25 июл 2013
  5. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    AVZ уже показывает.
     
    1 человеку нравится это.
  6. vmit
    Оффлайн

    vmit Активный пользователь

    Сообщения:
    44
    Симпатии:
    2
     
  7. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    лог МВАМ где?!

    Добавлено через 46 секунд
    не надо цитировать мои посты.. отнимает много времени на прочтения вместо лечения
     
  8. vmit
    Оффлайн

    vmit Активный пользователь

    Сообщения:
    44
    Симпатии:
    2
    вот он
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Нет. Только лог MBAM.


    http://safezone.cc/forum/showthread.php?t=9

    Добавлено через 4 минуты 46 секунд
    Что с проблемой?
     
  10. vmit
    Оффлайн

    vmit Активный пользователь

    Сообщения:
    44
    Симпатии:
    2
    Не решена. Все так же долго висит рабочий стол без значков при загрузке.
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
  12. vmit
    Оффлайн

    vmit Активный пользователь

    Сообщения:
    44
    Симпатии:
    2
    Вот
     

    Вложения:

  13. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    2 пользователям это понравилось.
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Выполните скрипт UVS
    Код (Text):

    ;uVS v3.80.12 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1

    OFFSGNSAVE
    breg

    deltmp
    regt 23
    restart
     
    После выполнения скрипта компьютер перезагрузится.

    Активного заражения не вижу.

    Добавлено через 23 секунды
    При "чистой загрузке" проблема наблюдается?
     
    1 человеку нравится это.
  15. vmit
    Оффлайн

    vmit Активный пользователь

    Сообщения:
    44
    Симпатии:
    2
    Скрипт выполнила. Чистую загрузку сделала. Проблема оказалась в службе
    bluetooth media service. Проблема решена. Спасибо большое, что помогаете нам неопытным пользователям.
     
    2 пользователям это понравилось.
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
Статус темы:
Закрыта.

Поделиться этой страницей