Приветствую!
Проблем целый букет.Многие из функций винды отсутвуют или никак не реагируют на нажатие (например в свойствах экрана нет закладок,выключить комп из пуска-нет реакции) ну и всеобщие тормоза...
Приветствую!
Проблем целый букет.Многие из функций винды отсутвуют или никак не реагируют на нажатие (например в свойствах экрана нет закладок,выключить комп из пуска-нет реакции) ну и всеобщие тормоза...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Установите SP3(может потребоваться активация)+все последующие обновления
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-8648636190-1408818572-014248095-7098\msdrive.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8648636190-1408818572-014248095-7098\msdrive.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-3874088798-9206642930-354140519-1821\wmfcgr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-3874088798-9206642930-354140519-1821\wmfcgr.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-5165343604-1292090797-461210909-2052\sysdrv.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-5165343604-1292090797-461210909-2052\sysdrv.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe'); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Opera\Opera\cache\sesn\opr01M3Q.tmp',''); QuarantineFile('C:\WINDOWS\system32\cuqhxo.exe',''); QuarantineFile('C:\WINDOWS\system32\dbiwxj.exe',''); QuarantineFile('C:\WINDOWS\system32\e328600e.exe',''); DeleteFile('C:\WINDOWS\system32\e328600e.exe'); DeleteFile('C:\WINDOWS\system32\dbiwxj.exe'); DeleteFile('C:\WINDOWS\system32\cuqhxo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог gmer
Сделайте новые логи.
карантин без пароля,не нашел как поставить.
новые
- Выполните скрипт в AVZ
После перезагрузки:Код:procedure WhatService(AServiceName : string); var dllname, servicekey : string; begin servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName; RegKeyResetSecurity( 'HKLM', servicekey); RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters'); AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description')); AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName')); AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath')); dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll'); AddToLog('ServiceDll: '+dllname); QuarantineFile(dllname,''); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); WhatService('msnucjqfb'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; SaveLog(GetAVZDirectory+'msnucjqfb.log'); RebootWindows(true); end.
- файл msnucjqfb.log прикрепите к сообщению
после установки SP3+115 обновлений комп стал медленей моего кпк
до сих пор тхт не открывает блокнотом,только word и ie пропал.
- Выполните скрипт в AVZ
После перезагрузки:Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_ServiceKill('msnucjqfb'); DeleteFile('C:\WINDOWS\system32\zpblls.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
убил avptool - стало заметно резвее
больше плохого не видно
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) aleksey402, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
