Добрый день! Очень нестабильно работает комп. Проверьте пожалуйста мои логи.
Тормозит компьютер.....
Добрый день! Очень нестабильно работает комп. Проверьте пожалуйста мои логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{53A2CFB6-AAEC-43A8-808E-C53BCBB4DB13}'); DelBHO('{49E3121F-043A-4FAB-B8C6-550F84F93A0D}'); QuarantineFile('C:\WINDOWS\system32\ljJDUonn.dll',''); QuarantineFile('C:\WINDOWS\system32\geBQJDVo.dll',''); QuarantineFile('C:\WINDOWS\system32\nuxfpqao.dll',''); DeleteFile('C:\WINDOWS\system32\nuxfpqao.dll'); DeleteFile('C:\WINDOWS\system32\geBQJDVo.dll'); DeleteFile('C:\WINDOWS\system32\ljJDUonn.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Все выполнила! прилогаю логи. Спасибо!
пишут
virusinfo_syscure.zip:
Вы уже вложили этот файл в теме : Тормозит компьютер.....
Значит Вы пытались вложить то же самый файл, что и в сообщении 1. Вы стандартный скрипт 3 после моего скрипта и перезагрузки выполняли?Сообщение от kenig
Пофиксите
Потом закройте все приложения, запустите АВЗ, Файл/Восстановление системы, отметьте пункт 13, Выполнить.Код:O2 - BHO: (no name) - {49E3121F-043A-4FAB-B8C6-550F84F93A0D} - C:\WINDOWS\system32\geBQJDVo.dll (file missing) O2 - BHO: (no name) - {53A2CFB6-AAEC-43A8-808E-C53BCBB4DB13} - C:\WINDOWS\system32\ljJDUonn.dll (file missing) O20 - Winlogon Notify: geBQJDVo - geBQJDVo.dll (file missing)
Потом перегрузитесь и повторите логи начиная от п. 10 правил.
все сделала
Выполните проверку CureIt ом , как написано в правилах.
Потом:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\xxxvideo.hta',''); DeleteFile('C:\WINDOWS\xxxvideo.hta'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Добрый день! Все выполнила,Спасибо!
А кто системное восстановление уже включил?
Выключите, перегрузитесь, потом включите.Код:C:\System Volume Information\_restore{BE778867-CD22-4D3B-90DC-2F2CF19579C4}\RP1\A0001128.hta
Больше ничего плохого не видно. Сервис Пак 3 поставить надо.
Как работает система?
Сервис Пак 3 не ставиться, а так вроде бы все нормально . Огромное Спасибо!
Почему? Левая винда?
Добрый день! Service pack3 начинает устанавливаться, но где то в середине установки выскакивает надпись сбой в работе системная ошибка. Пробовала и скачивать по ссылке и так через windows update.
При установке у Вас закрыты все программы и отключен антивирус и файрволл?
Сдалайте еще дефрагментацию и chkdisk (находится в служебных программах).
Спасибо! попробую как вы подсказали!
Добавлено через 4 часа 39 минут
Добрый вечер! У меня такая вот проблема: после проверки CureIt ом я не могу войти в свою аську. Может вы подскажите куда мне лучше обратиться с этой проблемой или вы можете мне помочь? примари не вводиться на сайте для восстановления пароля. Thanks!!
Последний раз редактировалось kenig; 05.08.2008 в 20:17. Причина: Добавлено
Сервис Пак поставили?
Насчет аськи: попробуйте мусор с системы удалить (ссылка в моей подписи). Может какой-то кук удален или устарел. Потом сделайте логин на сайт и получите новый пароль.
К сожалению не поставила, все также пишет что ошибка программы установки - внутренняя ошибка!
по поводу аськи наверное кто то угнал , т.к. пароль не подходит и примари емеил не вводится на сайте icq.com.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\gebqjdvo.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
- c:\\windows\\system32\\ljjduonn.dll - Trojan.Win32.Monder.eaw (DrWEB: Trojan.Virtumod.based.23)
- c:\\windows\\system32\\nuxfpqao.dll - Trojan.Win32.Monder.cmm (DrWEB: Trojan.Virtumod.based.23)
Уважаемый(ая) kenig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
