Тормозит система.
AVZ удалось сделать только один скрипт. На втором AVZ схлопывается.
Можно что-то сделать?
Тормозит система.
AVZ удалось сделать только один скрипт. На втором AVZ схлопывается.
Можно что-то сделать?
Уважаемый(ая) MacKen, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Host installer\2887583987_installcube.exe', ''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Зaпустить обoзреватель Intеrnet Exрlоrеr.zip', ''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Host installer\2887583987_installcube.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\Soft installer.job', '32'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Application Data\Host installer', '*', true); DeleteDirectory('C:\Documents and Settings\Администратор\Local Settings\Application Data\Host installer'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'upgmsd_ua_023010027.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Все сделал. Карантин загружен
Результат загрузки
Файл сохранён как 150925_190138_quarantine_560561d2587c7.zip
Размер файла 99806
MD5 ba1bc722b14cfd83fb1d1ac99c1fe6f8
Файл закачан, спасибо!
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
А AdwCleaner ничего не показал....
Удалять было нечего.
Там много закладок, смотрите лог:Так что сканируйте и жмите "Очистка".Код:# AdwCleaner v5.008 - Отчёт создан 25/09/2015 в 17:58:09 # Обновлено 18/09/2015 by Xplode # База данных : 2015-09-17.3 [Локально] # Операционная система : Microsoft Windows XP Service Pack 3 (x86) # Пользователь : Администратор - A74B995A516C4B3 # Запущено из : E:\adwcleaner_5.008.exe # Настройка : Сканировать # помощь : http://toolslib.net/forum ***** [ Службы ] ***** ***** [ Папки ] ***** Папка Найдено : C:\Documents and Settings\All Users\Application Data\productdata Папка Найдено : C:\Documents and Settings\All Users\Application Data\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} Папка Найдено : C:\Documents and Settings\All Users\Главное меню\Программы\GAMESDESKTOP Папка Найдено : C:\Documents and Settings\Администратор\Application Data\VOPackage Папка Найдено : C:\Documents and Settings\Администратор\Application Data\productdata Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\Amigo Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\gmsd_ua_023010027 Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\gmsd_ua_025010027 Папка Найдено : C:\Documents and Settings\Администратор\Главное меню\Программы\VOPackage Папка Найдено : C:\Program Files\A2881998-1439726503-7740-7DD8-203040506099 Папка Найдено : C:\Program Files\gmsd_ua_025010027 ***** [ Файлы ] ***** ***** [ Ярлыки ] ***** ***** [ Запланированные задания ] ***** ***** [ Реестр ] ***** Параметр Найдено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser [{10921475-03CE-4E04-90CE-E2E7EF20C814}] Ключ Найдено : HKCU\Software\APN PIP Ключ Найдено : HKCU\Software\Tutorials Ключ Найдено : HKCU\Software\TutoTag Ключ Найдено : HKLM\SOFTWARE\Driver-Soft Ключ Найдено : HKLM\SOFTWARE\GAMESDESKTOP Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage ***** [ Веб браузеры ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2154 байт] ##########
И что с проблемами сообщите.
WBR,
Vadim
Сделал
Что с проблемами?
WBR,
Vadim
По-моему лучше. А как логи?
Такой ещё сделайте.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
готово. Как логи?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X] C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр - установите Java 8 Update 60.
WBR,
Vadim
готово
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Удалите папку C:\FRST со всем содержимым.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Сделал. Что делать дальше?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\local settings\application data\host installer\2887583987_installcube.exe - not-a-virus:Downloader.Win32.IObit.d
Уважаемый(ая) MacKen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.