Комп сильно тормозит, лезет постоянно на IP 111.111.111.111

gRanid · 15.11.2013, 12:45

Комп сильно тормозит, лезет постоянно на IP 111.111.111.111
Лог uVS 3.81.1
Лог AVZ 4.41
Заранее благодарен за помощь.

safety · 15.11.2013, 12:53

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\PAUTKIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

zoo %SystemDrive%\USERS\PAUTKIN\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 13 sohanad_vir

zoo %SystemDrive%\USERS\PAUTKIN\APPDATA\ROAMING\BABSOLUTION\SHARED\BABMAINT.EXE
addsgn A7679B1BB95244720BE76ED7ED4DEAF8DA75CF3FEF7392887E3C3A8F82B0F8D9CBEE3CA8B3D065B4D47FD4F5467C499067B5E88D409E906C2DFA29D73AF9DD22 8 Adware.Babylon.12 [DrWeb]

addsgn 79132211B9E9317E0AA1AB5914751205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CCCCD4B459CFEE4E825DE22C46F22C0AC4942CF564A 64 a variant of Win32/Toolbar.Montiera.A

zoo %SystemDrive%\PROGRAM FILES (X86)\DELTA\DELTA\1.8.10.0\DELTAAPP.DLL
addsgn 79132211B9E9317E0AA1AB59C2531205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5C35FD39F46E93CEAFE1FC822AAAFBCD3587F4C3D5B0622F0 64 a variant of Win32/Toolbar.Montiera.A

zoo %SystemDrive%\PROGRAM FILES (X86)\DELTA\DELTA\1.8.10.0\DELTAENG.DLL
addsgn 1A7AF09A5583C58CF42B254E3143FE86C99AAB09FCEA9235752B5D5EAF29FA312B923C2219BDBC5D2B80439F501649FA95E2FF72555ACDD02D03A3A482FEA113 8 a variant of Win32/Toolbar.Montiera.A

zoo %SystemDrive%\PROGRAM FILES (X86)\DELTA\DELTA\1.8.10.0\DELTASRV.EXE
addsgn 79132211B9E9317E0AA1AB59E09A1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C94C8B9635977302F00EAA3254FA7507F21D0B221CAB6 64 a variant of Win32/Toolbar.Montiera.A

zoo %SystemDrive%\PROGRAM FILES (X86)\DELTA\DELTA\1.8.10.0\DELTATLBR.DLL
;------------------------autoscript---------------------------

chklst
delvir

; Pandora Service
exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe

; Delta toolbar  
exec C:\Program Files (x86)\Delta\delta\1.8.10.0\GUninstaller.exe" -uprtc /tbGen= -key "delta" -rmbus "Delta toolbar

; SmilesExtensions version 2.1
exec C:\Program Files (x86)\smwdgt\unins000.exe

; Delta Chrome Toolbar
exec MsiExec.exe /I{177586E7-E42E-4F38-83D1-D15B4AF5B714} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

gRanid · 15.11.2013, 13:37

Скрипты выполнил.
Выполнил сканирование в Malwarebytes, найдено около 100 проблем, вот лог.

safety · 15.11.2013, 13:45

это оставьте в мбам

Цитата:

Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 3444 -> Действие не было предпринято.

Обнаруженные файлы: 29
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.

остальное все найденное удалите,

перегрузите систему,

далее,

проверяем в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

gRanid · 15.11.2013, 14:24

Лог АдвКлинера

safety · 15.11.2013, 14:42

это оставьте в адвклинере (снимите галки с записей)

Цитата:

Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\pautkin\AppData\LocalLow\Mail.Ru

остальное все удалите по clean

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

gRanid · 15.11.2013, 14:45

выполнил, спасибо.

safety · 15.11.2013, 14:58

ок, обращайся, если нужна будет помощь в очистке заражений и торможений.

15.11.2013, 12:45	#1 (ссылка)
gRanid Новичок Регистрация: 17.02.2013 Сообщений: 19 Репутация: 0	Комп сильно тормозит, лезет постоянно на IP 111.111.111.111 Комп сильно тормозит, лезет постоянно на IP 111.111.111.111 Лог uVS 3.81.1 Лог AVZ 4.41 Заранее благодарен за помощь.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подтормаживание компа, постоянно лезет на 80й b и на 443й порт по разным IP	gRanid	Безопасность	9	15.11.2013 13:35
Подтормаживание компа, постоянно лезет на 80й порт по разным IP	gRanid	Безопасность	3	13.11.2013 16:49
Судя по журналу роутера, комп постоянно лезет по разным IP на порт 80	gRanid	Безопасность	3	12.11.2013 19:12
сильно тормозит комп	ufhgew	Безопасность	1	15.08.2013 19:57
Сильно тормозит комп	krab	Безопасность	1	23.09.2011 23:11

15.11.2013, 13:37	#3 (ссылка)
gRanid Новичок Регистрация: 17.02.2013 Сообщений: 19 Репутация: 0	Скрипты выполнил. Выполнил сканирование в Malwarebytes, найдено около 100 проблем, вот лог.

15.11.2013, 14:24	#5 (ссылка)
gRanid Новичок Регистрация: 17.02.2013 Сообщений: 19 Репутация: 0	Лог АдвКлинера

15.11.2013, 14:45	#7 (ссылка)
gRanid Новичок Регистрация: 17.02.2013 Сообщений: 19 Репутация: 0	выполнил, спасибо.

15.11.2013, 14:58	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, обращайся, если нужна будет помощь в очистке заражений и торможений.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads