Показано с 1 по 17 из 17.

погана робота в OFICE (заявка № 26201)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    20
    Вес репутации
    58

    Thumbs up погана робота в OFICE

    коли друкую то з заторможенням появляються букви в Microsoft Ofice

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    И, если не трудно, на русском, пожалуйста.

  5. #4
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    20
    Вес репутации
    58
    вот ети скрипты
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите восстановление системы,антивирус и интернет!

    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    C:\WINDOWS\System32\Drivers\Sag16.sys
    C:\WINDOWS\system32\WinNt64.dll
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    Пофиксить

    Код:
    O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt64.dll
    O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\SYSTEM32\WinNt64.dll
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('WinNt64.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteService('Xfl75');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Xfl75.sys','');
     DeleteService('Ubg05');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg05.sys','');
     DeleteService('Taf38');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Taf38.sys','');
     DeleteService('Syf30');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Syf30.sys','');
     DeleteService('Qxe74');
     DeleteService('Qwc51');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Qxe74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc51.sys','');
     DeleteService('Pvc51');
     DeleteService('Pvb52');
     DeleteService('Pvb40');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pvc51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb40.sys','');
     DeleteService('Msx74');
     DeleteService('Krw85');
     DeleteService('Kqv40');
     DeleteService('Jpv16');
     DeleteService('Ipu62');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Msx74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Krw85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv40.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jpv16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ipu62.sys','');
     DeleteService('Hns84');
     DeleteService('Gnt06');
     DeleteService('Gms27');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hns84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gnt06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gms27.sys','');
     DeleteService('Cjo41');
     DeleteService('Cin62');
     DeleteService('Cin28');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cjo41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cin62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cin28.sys','');
     DeleteService('Bhn17');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Bhn17.sys','');
     DeleteService('Ahn73');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ahn73.sys','');
     DeleteService('Sag16');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Sag16.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
     DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Sag16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ahn73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bhn17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cin28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cin62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cjo41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gms27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gnt06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hns84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ipu62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jpv16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kqv40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Krw85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Msx74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pvb40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pvb52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pvc51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qwc51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qxe74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Syf30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Taf38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ubg05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xfl75.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('WinNt64.dll');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('E:\autorun.inf');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    П осле выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=26201

    Очистите временные папки,кеш браузера и повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    20
    Вес репутации
    58
    а мне новие логи тоже прысылать?

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Очистите временные папки,кеш браузера и повторите логи...

  9. #8
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    20
    Вес репутации
    58
    а как Очистите временные папки

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    1.Пуск=>Выполнить,набираем %temp% и удаляем все,что там есть...
    2.Зависит от вашего браузера...

  11. #10
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    20
    Вес репутации
    58
    Очистите временные папки,кеш браузера и повторите логи...
    Уже ета все зделал
    вот ети файли
    Вложения Вложения

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Подчистим мусор

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('tcpsr');
     DeleteService('Sag16');
     DeleteFile('C:\WINDOWS\System32\Drivers\Sag16.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('tcpsr ');
    BC_DeleteSvc('Sag16 ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите стандартный скрипт №2...

  13. #12
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    20
    Вес репутации
    58
    а стандартный скипт №2 прысылать или уже не нужна?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нужно...

  15. #14
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    20
    Вес репутации
    58
    вот он
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - C:\WINDOWS\system32\lslibs.dll
    O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
     DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}');
     DeleteFile('C:\WINDOWS\system32\pllib.dll');
     DeleteFile('C:\WINDOWS\system32\lslibs.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Жалобы есть?

  17. #16
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    20
    Вес репутации
    58
    жалоб нету, спасиба

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 118
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winnt64.dll - Trojan-Downloader.Win32.Mutant.aer (DrWEB: Trojan.DownLoader.63655)


  • Уважаемый(ая) Степан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокируется робота браузэров
      От nazarster в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.04.2011, 11:44
    2. Некоректная робота ПК
      От Cooper12 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.02.2011, 23:06
    3. Fujitsu придумала робота на побегушках
      От ScratchyClaws в разделе Высокие технологии
      Ответов: 1
      Последнее сообщение: 13.10.2009, 18:42
    4. очень медленная робота компьютера
      От s+ep в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2009, 12:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01588 seconds with 20 queries