-
Junior Member
- Вес репутации
- 59
Блкируется диспетчер задач, комп не выключается/не перезагружается через "пуск".
На ноуте долго не обновлялся антивирус. После прогона свежим NOD32, вирусы были найдены. Последний CureIt ничего не обнаружил. Сейчас ноут сильно тормозит, спустя некоторое время невозможно запустить диспетчер задач (выдает ошибку), через Пуск->Завершение работы ноут не выключается и не перезагружается. Время от времени светодиод начинает показывать неслабую активность винчестера, хотя явных предпосылок к этому нет.
Хелп, плз.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) LxMAG, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe','');
QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
QuarantineFile('C:\Documents and Settings\Маруська\Application Data\Microsoft\nozoufa.exe','');
QuarantineFile('C:\Documents and Settings\Маруська\Application Data\Microsoft\cacogyz.exe','');
QuarantineFile('C:\DOCUME~1\CE53~1\LOCALS~1\Temp\31348.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6393906969-9602526277-269982638-8186\djwi2kcew.exe','');
QuarantineFile('C:\DOCUME~1\CE53~1\LOCALS~1\Temp\31348.exe,explorer.exe','');
QuarantineFile('C:\DOCUME~1\CE53~1\LOCALS~1\Temp\31348.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6393906969-9602526277-269982638-8186\djwi2kcew.exe','');
DeleteService('ufy3gxe9');
DeleteService('dioaqdsuevzfycue');
QuarantineFile('C:\Documents and Settings\Маруська\Application Data\Microsoft\mumoz.exe','');
QuarantineFile('C:\Documents and Settings\Маруська\Application Data\Microsoft\hounnede.exe','');
DeleteFile('C:\Documents and Settings\Маруська\Application Data\Microsoft\hounnede.exe');
DeleteFile('C:\Documents and Settings\Маруська\Application Data\Microsoft\mumoz.exe');
DeleteFile('C:\DOCUME~1\CE53~1\LOCALS~1\Temp\31348.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6393906969-9602526277-269982638-8186\djwi2kcew.exe');
DeleteFile('C:\DOCUME~1\CE53~1\LOCALS~1\Temp\31348.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6393906969-9602526277-269982638-8186\djwi2kcew.exe');
DeleteFile('C:\Documents and Settings\Маруська\Application Data\Microsoft\cacogyz.exe');
DeleteFile('C:\Documents and Settings\Маруська\Application Data\Microsoft\nozoufa.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zouzoojel');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','poolyrou');
DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicroseX');
DeleteFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FIREWALL SERVICE');
DeleteFileMask('c:\RECYCLER', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 59
Когда пытаюсь прислать карантин, пишет, что "...Данный файл уже был загружен". Не уверен, получилось его прислать или нет. Вот новые логи.
-
Плохого не видно. Установите на систему 3 сервис пак и все обновления к нему. Обновите также Internet Explorer
Paula rhei.
Поддержать проект можно тут
-