многие приложения выполняются медленнее чем могли бы.
Судя по всему, причиной лагов возможно являются рссылки или другая недокументированая деятельность.
многие приложения выполняются медленнее чем могли бы.
Судя по всему, причиной лагов возможно являются рссылки или другая недокументированая деятельность.
Последний раз редактировалось Beasty; 29.08.2008 в 12:15.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\System Volume Information\_restore{E06BF5A8-BB4B-4E9C-987D-CC027EBD344A}\RP2\A0004672.exe',''); QuarantineFile('C:\System Volume Information\_restore{E06BF5A8-BB4B-4E9C-987D-CC027EBD344A}\RP2\A0007280.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\Program Files\ZyXEL P-630S EE\Disk1\stmtrace.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\stmctrl.dll',''); QuarantineFile('C:\DOCUME~1\A05A~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\PROGRA~1\COOLMP~1\CMCUtil.dll',''); DeleteFile('C:\DOCUME~1\A05A~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{E06BF5A8-BB4B-4E9C-987D-CC027EBD344A}\RP2\A0007280.exe'); DeleteFile('C:\System Volume Information\_restore{E06BF5A8-BB4B-4E9C-987D-CC027EBD344A}\RP2\A0004672.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18161
Добавлено через 46 секунд
Повторите логи
Последний раз редактировалось akoK; 16.02.2008 в 23:58. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
@Beasty
Согласно Правилам Вы должны были отключить системное восстановление на время леченияC:\System Volume Information\_restore\...
галочка "отключить" стоит мб не работает?
сканирование долгове: архивов очень много. в том числе того же систем-рестора
между тем логи (лечить ещё надо)
Последний раз редактировалось Beasty; 30.08.2008 в 16:51.
Лечить то оно конечно надо...но где карантин?
Microsoft Most Valuable Professional in Consumer Security
я первый раз прошу помощь, поэтому торможу. вроде послал..
Да есть карантин сейчас посмотрю
Добавлено через 2 минуты
C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA - Trojan.Win32.Agent.flj
Последний раз редактировалось akoK; 17.02.2008 в 01:37. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
и что с ним? оО
[color=yellow]added:точнее, как его лечить? (е знаю, чем выколупывать)[/added]
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('msupdate', 4); StopService('msupdate'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteService('msupdate'); BC_ImportALL; BC_DeleteFile('c:\windows\system32\mssrv32.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18161
После этого должно полегчать давайте новые логи.....
Добавлено через 2 минуты
Эти данные дала препарация трупика вируса....который уже удален
Последний раз редактировалось akoK; 17.02.2008 в 01:45. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
эм... а перехват должен остаться? (странно как-то)
Последний раз редактировалось Beasty; 30.08.2008 в 16:51.
В логах все в порядке.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
c:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.bu свежачек
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) Beasty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.