-
Junior Member
- Вес репутации
- 58
Комп тормозит и проблема с MS Office
Временами сильно тормозит комп, а компонент MS Office 2003 - MS Outlook при запуске ругается на файл mapi32.dll. Ни один из найденных в инете способов восстановления этого файла рез-та не дал. Переустановить Office тоже не удаётся.
Хотелось бы убедиться, что всё чисто.
Последний раз редактировалось risla; 14.01.2009 в 11:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
по моему очень старый червь, аж с 2001 года.
очень подходит значение 2(4) http://www.rambler.ru/dict/new-enru/02/91/39.shtml
Пофиксить @ Hijackthis
Код:
O4 - HKCU\..\Run: [ChristmasTree] \\Prod2\мои документы\Айя\Рисунки\Новый год!\Christmas.exe
Выполнить скрипт @ avz
Код:
begin
QuarantineFile('C:\Program Files\HP\Digital Imaging\{63B8035B-0743-45d3-A38D-B15B88F63EF7}\setup\pnplaunch.exe','');
QuarantineFile('C:\Program Files\HP\Digital Imaging\{63B8035B-0743-45d3-A38D-B15B88F63EF7}\setup\hpqrrx08.exe','');
QuarantineFile('C:\WINDOWS\system32\GARSAV~1.SCR','');
end.
Прислать карантин.http://virusinfo.info/upload_virus.php?tid=31255
Так как червь, то лучше прогнать cureit/ avptools.
Не забудьте перед этим хотя бы сейчас отключить восстановление системы, а то конца не будет вашим червям.
После всего сделать новые логи.
-
-
Junior Member
- Вес репутации
- 58
Карантин закачал.
Про нод - шедеврально!!!
Логи.
Последний раз редактировалось risla; 14.01.2009 в 11:50.
-
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WP\WPRunner.exe','');
QuarantineFile('c:\wp\wp.exe','');
QuarantineFile('c:\wp\dll_bpl.bpl','');
QuarantineFile('C:\Program Files\WPAutoUpdate\WPAutoUpdate.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
-
-
Junior Member
- Вес репутации
- 58
Прошу прощения, а это ведь корпоративная рабочая программа
Все перечисленные файлы.
-
Сообщение от
risla
Прошу прощения, а это ведь корпоративная рабочая программа
Все перечисленные файлы.
Так я же их не удаляю, а карантиню - пойдут в базу доверенных
Больше ничего подозрительного не нашел.
-
-
Junior Member
- Вес репутации
- 58
Прошу прощения за сомнения. Карантин закачал.
-
Сообщение от
risla
Прошу прощения за сомнения.
Не должны Вы извняться - мы тоже человеки и тоже ошибаемся.
-
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
risla
И что по карантину?
wlinject.exe_ - Trojan.Win32.Inject.iny
Детектирование файла будет добавлено в следующее обновление.
Но я думаю, что ложняк , файл ни в коем случае не удалять.
-
-
Junior Member
- Вес репутации
- 58
И это всё? А комп всё равно ужасно тормозит. Т.е., всё чисто и только переставлять систему?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-