Приветствую. Последнее время начал "тупить" компьютер, проверьте плз, может что-то из вирусов сидит.
hijackthis.log не получилось сделать, почему-то открывает пустой блокнот. Могу приложить скриншот программы.
Приветствую. Последнее время начал "тупить" компьютер, проверьте плз, может что-то из вирусов сидит.
hijackthis.log не получилось сделать, почему-то открывает пустой блокнот. Могу приложить скриншот программы.
А вот, получилось.
Здравствуйте.
Отключите Восстановление системы.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {72AA3027-013B-5EB7-1CB0-1E7862154713} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\DRWATTSON.EXE',''); DeleteFile('C:\Windows\system32\DRWATTSON.EXE'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Запустите/включите антивирус/файрволл.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
O2 - BHO: (no name) - {72AA3027-013B-5EB7-1CB0-1E7862154713} - (no file) - Вот эту строчку не хочет фиксить.
Результат загрузки
Файл сохранён как 110420_181709_quarantine_4daf2325e14eb.zip
Размер файла 598
MD5 e895952a42b727b85356b1f7377c1a58
Файл закачан, спасибо!
Восстановление отключил, но почему то показывает в логах, что оно включено.
HijackThis с правами администратора запускали (правой кнопкой мыши)?
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
да, с правами администратора.
Результат загрузки
Файл сохранён как 110420_184128_virusinfo_files_ADMIN_4daf28d84f110. zip
Размер файла 11491860
MD5 8f51fc9881611e7856c6e9129b516a55
Файл закачан, спасибо!
Выполните скрипт в AVZ:
Повторите лог virusinfo_syscheck.zip и приложите в теме.Код:begin DelBHO('72AA3027-013B-5EB7-1CB0-1E7862154713'); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сделал. Что-нибудь еще?
По логам подозрительного нет.
По присланному архиву тоже.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) indiference, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.