Здравствуйте!
Возникла проблемма - компьютер тормозит, особенно при открытии документа Word. Также не могу установить некоторые программы (например Acronis True Image, и не получается сделать копию диска).
Здравствуйте!
Возникла проблемма - компьютер тормозит, особенно при открытии документа Word. Также не могу установить некоторые программы (например Acronis True Image, и не получается сделать копию диска).
Выполните скрипт
Сделайте лог MBAMКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Как сделать лог MBAM?
Сделайте лог MBAM.
Высылаю лог MBAM
Удалите в MBAM
Что с проблемой?Код:Заражено ключей реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187322} (Trojan.Agent) -> No action taken.
без изменений
Пробуем такой вариант: выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(1); Executerepair(6); Executerepair(19); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
и снова без изменений
Сделайте лог Gmer
извинюсь за задержку. высылаю лог GMER
Сделайте комплект логов. Нужны свежие логи, чтобы более точно проанализировать.
СВЕЖИЕ ЛОГИ
У Вас установлен антивирус от Symantec или удален? Если удален, надо зачистить следы от него.
Удален, следы всячески пытался зачистить, даже в реестре. может посоветуете как еще можно удалить?
Попробуем помочь, выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9ECB9560-04F9-4bbc-943D-298DDF1699E1}'); DeleteService('SAVRTPEL'); DeleteService('SYMREDRV'); DeleteService('SYMNDIS'); DeleteService('SYMIDSCO'); DeleteService('SYMIDS'); DeleteService('SYMFW'); DeleteService('SYMDNS'); DeleteService('SPBBCSvc'); DeleteService('SNDSrvc'); DeleteService('SBService'); DeleteService('SAVScan'); DeleteService('navapsvc'); DeleteService('ISSVC'); DeleteService('ccSetMgr'); DeleteService('ccPwdSvc'); DeleteService('ccProxy'); DeleteService('ccEvtMgr'); DeleteFile('ccEvtMgr.sys'); DeleteFile('c:\Program Files\Common Files\Symantec Shared\ccProxy.exe'); DeleteFile('ccPwdSvc.sys'); DeleteFile('ccSetMgr.sys'); DeleteFile('ISSVC.sys'); DeleteFile('navapsvc.sys'); DeleteFile('SAVScan.sys'); DeleteFile('SBService.sys'); DeleteFile('SNDSrvc.sys'); DeleteFile('SPBBCSvc.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\SYMREDRV.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\SYMNDIS.SYS'); DeleteFile('SYMIDSCO.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\SYMIDS.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\SYMFW.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\SYMDNS.SYS'); DeleteFile('SAVRTPEL.sys'); BC_ImportDeletedList; BC_DeleteSvc('SAVRTPEL'); BC_DeleteSvc('SYMREDRV'); BC_DeleteSvc('SYMNDIS'); BC_DeleteSvc('SYMIDSCO'); BC_DeleteSvc('SYMIDS'); BC_DeleteSvc('SYMFW'); BC_DeleteSvc('SYMDNS'); BC_DeleteSvc('SPBBCSvc'); BC_DeleteSvc('SNDSrvc'); BC_DeleteSvc('SBService'); BC_DeleteSvc('SAVScan'); BC_DeleteSvc('navapsvc'); BC_DeleteSvc('ISSVC'); BC_DeleteSvc('ccSetMgr'); BC_DeleteSvc('ccPwdSvc'); BC_DeleteSvc('ccProxy'); BC_DeleteSvc('ccEvtMgr'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделал
Кое-что осталось, выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('SAVRT'); DeleteService('SPBBCDrv'); DeleteService('NAVENG'); DeleteService('NAVEX15'); DeleteFile('NAVEX15.sys'); DeleteFile('NAVENG.sys'); DeleteFile('SPBBCDrv.sys'); DeleteFile('SAVRT.sys'); DeleteFileMask('c:\Program Files\Common Files\Symantec Shared','*.*',true); DeleteDirectory('c:\Program Files\Common Files\Symantec Shared'); BC_ImportDeletedList; BC_DeleteSvc('SAVRT'); BC_DeleteSvc('SPBBCDrv'); BC_DeleteSvc('NAVENG'); BC_DeleteSvc('NAVEX15'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все сделал
Сделайте лог Hijack
Уважаемый(ая) puxovik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.