Avast виснет, если необходимо сделать действие с нехорошим файлом

Во время полной проверки Avast нашел угрозу - четыре файла, состояние: win32Delf - TRD (Trj), пытаюсь применить воздействие (и по одному и ко всем сразу) на на них в разделе результаты сканикования, но программа виснет, и закрыть ее (окно) невозможно, даже через диспетчер задач.
Что делать? есть большое подозрение, что данные файлы мешают работать компу (медленный стал очень), другая программа ничего не находит.

phantom20, здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Проведите сканирование при загрузке, тогда ничего не будет мешать удалению файла.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Спасибо за отклик,
когда я писал “полной проверки”, подразумевал - сканирование при запуске компьютера.
на компьютере установлен Windows XP, Avast обычный free antivirus, обновляется постоянно

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений

  • Прикрепите, пожалуйста, файл, который находится в C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report\aswBoot.txt

пошел по ссылке http://forum.avast.com/index.php?topic=130898.0, сумел провести три первых пункта, нашел один зараженный файл, его удалил. вроде работать стал комп лучше, но не хорошо, прикрепляю три отчета, которые рекомендуют.
Зашел в Аваст, в журнал, где хранятся мои найденные вирусы, но все по прежнему.
Может стоит заново проверить весь комп, а потом дополнительные процедуры, которые здесь на сайте подсказали?

Проверьте файл на virustotal:

C:\Documents and Settings\Admin\Мои документы\ЭМ\Resume.docx

[*]нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). [*]Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

  • прикрепите отчеты Malwarebytes Anti-malware и Junkware Removal Tool

Файл Resume.docx похож на шифровальщик данных, откроется документ, в котором сдержится резюме какого-то человека, пока пользователь заинтересован этим резюме, файлы на диске шифруются: http://blog.avast.com/2013/08/20/no-problem-bro-ransom-decryption-service/

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O2 - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O3 - HKLM\..\Toolbar: (Спутник@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O4 - HKLM..\Run: []  File not found

:Files
C:\Documents and Settings\Admin\Мои документы\ЭМ\Resume.docx
C:\Documents and Settings\Admin\Мои документы\Resume1.docx

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
https://www.virustotal.com/ru/file/11ac93fb04108c187e1e4b951d7c07dddd491b319760f8c0a153a6060ff17815/analysis/1378051394/
’ это ссылка, результаты ужас :frowning:

  • прикрепите отчеты Malwarebytes Anti-malware и Junkware Removal Tool не могу найти JRT …, сделаю новый…
    [/quote]

phantom20, Вы выполнили скрипт OTL?

выполняю…

Вы неправильно выполнили. Выполните внимательно все заново.

Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O2 - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O3 - HKLM\..\Toolbar: (Спутник@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O4 - HKLM..\Run: []  File not found

:Files
C:\Documents and Settings\Admin\Мои документы\ЭМ\Resume.docx
C:\Documents and Settings\Admin\Мои документы\Resume1.docx

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

запускаю программу, как вы предложили, она очень долго висит и ничего не выдает, больше 6 часов, ждал два раза.
может мало ждал или что-то не так идет?

phantom20, выполните скрипт в безопасном режиме.

все сделал, не дождался пока перезагрузится (запрос был - ОК), вручную перегрузил, вот файл:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{09900DE8-1DCA-443F-9243-26FF581438AF}\ deleted successfully.
File C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
========== FILES ==========
C:\Documents and Settings\Admin\Мои документы\ЭМ\Resume.docx moved successfully.
C:\Documents and Settings\Admin\Мои документы\Resume1.docx moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 6084237 bytes
->Temporary Internet Files folder emptied: 45054560 bytes
->Java cache emptied: 56428 bytes
->FireFox cache emptied: 78644835 bytes
->Google Chrome cache emptied: 359831665 bytes
->Opera cache emptied: 69046728 bytes
->Flash cache emptied: 193289 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Guest
->Temp folder emptied: 3865725 bytes
->Temporary Internet Files folder emptied: 109387 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 168585 bytes
->Flash cache emptied: 492 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 2623424 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 122970 bytes

User: Семья
->Temp folder emptied: 1562794 bytes
->Temporary Internet Files folder emptied: 697602 bytes
->Opera cache emptied: 17158 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77054449 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 230640916 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4018386180 bytes

Total Files Cleaned = 4 668,00 mb

Unable to start System Restore Service. Error code 10

OTL by OldTimer - Version 3.2.69.0 log created on 09022013_233959

По отчетам все хорошо, если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

По итогу: сначала вроде стало лучше - быстрее работал комп (несколько часов), потом стал тупить хуже прежнего, запустил проверку при запуске, Аваст нашел опять те же зараженные файлы, только они теперь по другому адресу находятся. Затем в журнале сканирования пытался с ними что-нибудь сделать (удалить и пр) невозможно, программа (Аваст) виснет.
И еще, что делать со всеми программами, которые я установил во время обсуждения данной темы (OTL, Malwarebytes Anti-Malware. aswMBR.exe, mbam)?
спасибо, за помощь.

Прикрепите файл, который находится в C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report\aswBoot.txt
Malwarebytes Anti-Malware (он же mbam) и aswMBR.exe можете удалить.

Скачайте сканер Dr.Web CureIt!

[*]Нажмите кнопку “Начать проверку
[]Дождитесь окончания проверки
[
]Примените действия для найденных угроз

Теперь весь комп работает очень очень медленно, загрузка процессора при этом небольшая.

Cureit пользуюсь регулярно, сейчас тоже проверял, она ничего не находит.

ниже отчет (АВАСТ) из файла
пытался прикрепить комп виснет, только копи пастом получилось.

09/04/2013 08:48
Skanirovat’ vse diski

Faiyl C:\sasha\directx_feb2010_redist.exe|>Aug2008_XAudio_x64.cab|>XAudio2_2.dll Oshibka 42127 {Arhiv CAB povrezhden.}
Faiyl C:\sasha\directx_feb2010_redist.exe|>Aug2008_XAudio_x64.cab Oshibka 42127 {Arhiv CAB povrezhden.}
Faiyl C:_OTL\MovedFiles\09022013_233959\C_Documents and Settings\Admin\Мои документы\Resume1.docx|>word\embeddings\oleObject1.bin|>[Embedded:OLE10Native]|>[UPX] inficirovan virusom Win32:Delf-TFD [Trj], Udalit’: Oshibka 0x80000006, Peremestitj v hranilishe: Oshibka 0x80000006, Lechit’: Oshibka 42060 {Fail ne bil vosstanovlen.}
Faiyl C:_OTL\MovedFiles\09022013_233959\C_Documents and Settings\Admin\Мои документы\Resume1.docx|>word\embeddings\oleObject1.bin|>_1_Ole10Native:AdobeReader.exe|>[UPX] inficirovan virusom Win32:Delf-TFD [Trj]
Faiyl C:_OTL\MovedFiles\09022013_233959\C_Documents and Settings\Admin\Мои документы\ЭМ\Resume.docx|>word\embeddings\oleObject1.bin|>[Embedded:OLE10Native]|>[UPX] inficirovan virusom Win32:Delf-TFD [Trj]
Faiyl C:_OTL\MovedFiles\09022013_233959\C_Documents and Settings\Admin\Мои документы\ЭМ\Resume.docx|>word\embeddings\oleObject1.bin|>_1_Ole10Native:AdobeReader.exe|>[UPX] inficirovan virusom Win32:Delf-TFD [Trj]

То,что обнаружил аваст находится в хранилище OTL:

Faiyl C:\_OTL\MovedFiles\09022013_233959\C_Documents and Settings\Admin\Мои документы\Resume1.docx|>word\embeddings\oleObject1.bin|>_1_Ole10Native:AdobeReader.exe|>[UPX] inficirovan virusom Win32:Delf-TFD [Trj]
Faiyl C:\_OTL\MovedFiles\09022013_233959\C_Documents and Settings\Admin\Мои документы\ЭМ\Resume.docx|>word\embeddings\oleObject1.bin|>[Embedded:OLE10Native]|>[UPX] inficirovan virusom Win32:Delf-TFD [Trj]
Faiyl C:\_OTL\MovedFiles\09022013_233959\C_Documents and Settings\Admin\Мои документы\ЭМ\Resume.docx|>word\embeddings\oleObject1.bin|>_1_Ole10Native:AdobeReader.exe|>[UPX] inficirovan virusom Win32:Delf-TFD [Trj]

Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

Переустановите avast согласно данной инструкции: http://forum.avast.com/index.php?topic=106737.msg924639#msg924639

C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
Еще та зараза,такя же как панель Яндекса.