Перейти к содержанию

Тормозит компьютер

Наташа

Автор Наташа
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Наташа Новичок

Наташа

Опубликовано
Опубликовано

Привет! В июне мой компьютер атаковали вирусы (троян, червь). Каждый день удаляла по 10 вирусов... так длилось неделю, потом атака прекратилась, но теперь тормозит компьютер: медленно открываются страницы интернета. Помогите, пожалуйста разобраться.

sysinfo.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Yho42', 4);
SetServiceStart('Wfm75', 4);
SetServiceStart('Wfm18', 4);
SetServiceStart('Udk86', 4);
SetServiceStart('tcpsr', 4);
SetServiceStart('Tcj42', 4);
SetServiceStart('Sbi42', 4);
SetServiceStart('Rah75', 4);
SetServiceStart('Qyg18', 4);
SetServiceStart('Owe42', 4);
SetServiceStart('Owe18', 4);
SetServiceStart('Nvd31', 4);
SetServiceStart('Muc42', 4);
SetServiceStart('Ksa86', 4);
SetServiceStart('Ksa75', 4);
SetServiceStart('Fnu75', 4);
SetServiceStart('Emt64', 4);
SetServiceStart('Emt07', 4);
SetServiceStart('Dls31', 4);
SetServiceStart('Bjq75', 4);
SetServiceStart('Bjq07', 4);
DeleteFile('C:\WINDOWS\System32\Drivers\Bjq75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bjq07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dls31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Emt07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Emt64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fnu75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ksa75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ksa86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Muc42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nvd31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Owe18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Owe42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qyg18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rah75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sbi42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tcj42.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Udk86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wfm18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wfm75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yho42.sys');
DeleteService('Yho42');
DeleteService('Wfm75');
DeleteService('Wfm18');
DeleteService('Udk86');
DeleteService('Bjq75');
DeleteService('Bjq07');
DeleteService('Fnu75');
DeleteService('Emt64');
DeleteService('Emt07');
DeleteService('Dls31');
DeleteService('Owe42');
DeleteService('Owe18');
DeleteService('Nvd31');
DeleteService('Muc42');
DeleteService('Ksa86');
DeleteService('Ksa75');
DeleteService('Sbi42');
DeleteService('Rah75');
DeleteService('Qyg18');
DeleteService('tcpsr');
DeleteService('Tcj42');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 

Пофиксить в HijackThis следующие строчки 

	O24 - Desktop Component 0: (no name) - http://www.impressionism.ru/images/Monet/lilies_green_s.jpg

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      Автор Golem555
      CollectionLog-2025.02.21-22.40.zip
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is IM090kHOIli-qvo1ada1B0xehQrA0TVBueFHRCUV8QQ*KOZANOSTRA-IM090kHOIli-qvo1ada1B0xehQrA0TVBueFHRCUV8QQ
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      Автор Golem555
      Только сегодня заметил майнер, помогите пожалуйста вот щас пришлю логи
      CollectionLog-2025.01.23-20.36.zip
    • Доминика Тептина
      как собрать офисный компьютер
      Автор Доминика Тептина
      как сделать офисный компьютер
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • 26alexx
      Наличие вируса/майнера на компьютере.
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
×
×
  • Создать...