зависают все программы

[hunter88]

Здравствуйте, у меня следующая проблема:последние 2 дня зависают все программы и приложения на ноуте, хотя до этого все работало нормально. Логи прилагаются

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\CFSHEL~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\msiestp.exe',' ');
QuarantineFile('D:\Install\symtyme\ZoneLib.dll','');
QuarantineFile('d:\install\symtyme\gettime.exe','');
QuarantineFile('c:\windows\system32\nwprovau.dll',' ');
QuarantineFile('%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk',' ');
QuarantineFile('C:\Program Files\PartyGaming\','*.*');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DeleteFile('%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Program Files\PartyGaming\','*.*',True);
DeleteDirectory('C:\Program Files\PartyGaming\',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через форму.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Если размер карантина более 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com".

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

[hunter88]

все скрипты выполнил, но проблема остается. Вот ответ на письмо и новые логи:

 

"Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

bcqr00001.dat,

bcqr00002.dat,

bcqr00005.dat,

bcqr00006.dat,

bcqr00007.dat,

bcqr00008.dat,

CFSHEL~1.DLL,

gettime.exe,

PartyPoker.lnk,

ZoneLib.dll

 

Файлы в процессе обработки.

 

bcqr00009.dat,

bcqr00010.dat,

msiestp.exe

 

Вредоносный код в файлах не обнаружен.

 

bcqr00015.dat,

bcqr00016.dat,

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows

 

Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение.

 

bcqr00017.dat,

bcqr00018.dat,

lin32.exe - Worm.Win32.AutoRun.rkz

 

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

 

bcqr00001.dat,

bcqr00002.dat,

bcqr00005.dat,

bcqr00006.dat,

bcqr00007.dat,

bcqr00008.dat,

CFSHEL~1.DLL,

gettime.exe,

PartyPoker.lnk,

ZoneLib.dll

 

These files are in process.

 

bcqr00009.dat,

bcqr00010.dat,

msiestp.exe

 

No malicious code were found in these files.

 

bcqr00015.dat,

bcqr00016.dat,

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows

 

These files are already detected by our extended bases as potentially risk programs. See more info about extended databases here: http://www.kaspersky.com/extraavupdates

 

bcqr00017.dat,

bcqr00018.dat,

lin32.exe - Worm.Win32.AutoRun.rkz

 

At the moment these files are detected with the latest antivirus bases.

 

Best Regards, Kaspersky Lab"

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis2.log

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи по правилам.

 

Скачайте ComboFix здесь или здесь.

Сохраните файл на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание:

Процесс сканирования довольно длителен - наберитесь терпения.

В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[hunter88]

вроде тормоза пропали, спасибо большое за помощь.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis3.log

ComboFix.rar

[Roman_Five]

Деинсталлируйте ComboFix:

- нажмите Пуск|Start - Выполнить|Run

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Обновите систему:

- установите IE 8

- проверьте и установите обновления Windows

[snifer67]

Выполните скрипт в avz

begin
ExecuteRepair(19);
RebootWindows(true);
end.

ПК перезагрузится.