-
Junior Member
- Вес репутации
- 57
Помогите восстановить работоспособность системы.
В интернете страницы очень долго открываютя. Соединение периодически падает. Клавиатура живёт собственной жизньюю Английская раскладка изменилась до неузнаваемости ()если б не виртуальная клавиатура, то текст бы я не смог написать. Картинка рабочего стола пропала, вместо него белый фон, хорошо что ярлыки не пропали. Проверил с помощью касперского обнаружено и удалено много вирусов. Логи согласно правил прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
TerminateProcessByName('c:\documents and settings\вова\local settings\application data\mediaget2\mediaget.exe');
QuarantineFile('C:\Documents and Settings\вова\Local Settings\Application Data\MediaGet2\mediaget.exe','');
QuarantineFile('c:\documents and settings\вова\local settings\application data\mediaget2\mediaget.exe','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Последний раз редактировалось Bratez; 28.07.2011 в 17:00.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 57
В первом скрипте ошибка 15:13
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
После первого скрипта перезагрузить получилось только кнопкой на системнике, НО было сообщение что скрипт выполнен без ошибок.Карантин высылаю.
-
Junior Member
- Вес репутации
- 57
-
..\local settings\application data\mediaget2\mediaget.exe - файл чистый.
В логах чисто. Что с проблемами?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 57
Проблемы решены. Спасибо за помощь. Тему можно закрыть.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-