Тормозит компьютер

[Наташа]

Привет! В июне мой компьютер атаковали вирусы (троян, червь). Каждый день удаляла по 10 вирусов... так длилось неделю, потом атака прекратилась, но теперь тормозит компьютер: медленно открываются страницы интернета. Помогите, пожалуйста разобраться.

sysinfo.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Yho42', 4);
SetServiceStart('Wfm75', 4);
SetServiceStart('Wfm18', 4);
SetServiceStart('Udk86', 4);
SetServiceStart('tcpsr', 4);
SetServiceStart('Tcj42', 4);
SetServiceStart('Sbi42', 4);
SetServiceStart('Rah75', 4);
SetServiceStart('Qyg18', 4);
SetServiceStart('Owe42', 4);
SetServiceStart('Owe18', 4);
SetServiceStart('Nvd31', 4);
SetServiceStart('Muc42', 4);
SetServiceStart('Ksa86', 4);
SetServiceStart('Ksa75', 4);
SetServiceStart('Fnu75', 4);
SetServiceStart('Emt64', 4);
SetServiceStart('Emt07', 4);
SetServiceStart('Dls31', 4);
SetServiceStart('Bjq75', 4);
SetServiceStart('Bjq07', 4);
DeleteFile('C:\WINDOWS\System32\Drivers\Bjq75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bjq07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dls31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Emt07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Emt64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fnu75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ksa75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ksa86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Muc42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nvd31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Owe18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Owe42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qyg18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rah75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sbi42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tcj42.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Udk86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wfm18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wfm75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yho42.sys');
DeleteService('Yho42');
DeleteService('Wfm75');
DeleteService('Wfm18');
DeleteService('Udk86');
DeleteService('Bjq75');
DeleteService('Bjq07');
DeleteService('Fnu75');
DeleteService('Emt64');
DeleteService('Emt07');
DeleteService('Dls31');
DeleteService('Owe42');
DeleteService('Owe18');
DeleteService('Nvd31');
DeleteService('Muc42');
DeleteService('Ksa86');
DeleteService('Ksa75');
DeleteService('Sbi42');
DeleteService('Rah75');
DeleteService('Qyg18');
DeleteService('tcpsr');
DeleteService('Tcj42');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 

Пофиксить в HijackThis следующие строчки

	O24 - Desktop Component 0: (no name) - http://www.impressionism.ru/images/Monet/lilies_green_s.jpg

Изменено 10 июля, 2008 пользователем akoK

[Наташа]

Заработало!

Спасибо Вам ,akoK !

[akoK]

Логи повторите, для контроля....может еще, что всплыло.

[Наташа]

Логи повторите, для контроля....может еще, что всплыло.

Логи_проверки_после_исправлений.zip

[akoK]

Вот теперь я могу заявить спокойно....ничего вредоносного не заметил.

[Наташа]

Вот теперь я могу заявить спокойно....ничего вредоносного не заметил.

 

 

спасибо!