-
Junior Member
- Вес репутации
- 59
Комп тормазит, ошибка активации windows
Помогите плз.. была такая штука короче... Комп загрузился черный экран и написано было отправьте смс с кодом.. бла бла бла, что бы активировать винду... я жмакнул ресет, после ресета, вродя нормально стало.. но комп тормазить стал, перестали открываться одноклассники mail.ru непонятно.. Курит нашел пару зловредов екнул их.. и все.. но как бы ситуация не изменилась, лишь только больше активация не беспокоит, но чувствую до поры до времени.. помогите плз...
Последний раз редактировалось Ray11; 23.04.2009 в 13:08.
| Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
| Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |
-
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\more.com','');
QuarantineFile('C:\WINDOWS\UpdReg.EXE','');
QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\tree.com','');
QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\format.com','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj17.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj17.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Windj17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl05.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfl05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winqw28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw41.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winqw41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd51.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winwd51.sys');
DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\format.com');
BC_DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\format.com');
DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\tree.com');
BC_DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\tree.com');
DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\more.com');
BC_DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\more.com');
DeleteService('Winwd51');
DeleteService('Winqw41');
DeleteService('Winqw28');
DeleteService('Winio28');
DeleteService('Winfl74');
DeleteService('Winfl05');
DeleteService('Windj17');
BC_DeleteSvc('Winwd51');
BC_DeleteSvc('Winqw41');
BC_DeleteSvc('Winqw28');
BC_DeleteSvc('Winio28');
BC_DeleteSvc('Winfl74');
BC_DeleteSvc('Winfl05');
BC_DeleteSvc('Windj17');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44180 , как написано в прил.3 правил, обновите базы AVZ и повторите логи.
Последний раз редактировалось Numb; 20.04.2009 в 15:02.
Причина: поправил скрипт
-
-
Junior Member
- Вес репутации
- 59
Карантин прислал
логи выкладываю
Во время созданиял логов промелькнуло такое:
Функция NtClose (19) перехвачена (805675D9->EE4F76B, перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateKey (29) перехвачена (8056F063->EE4F7574), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteValueKey (41) перехвачена (80597430->EE4F7A52), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (44) перехвачена (805743BE->EE4F714C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (805684D5->EE4F764E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (8057459E->EE4F708C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
Это нормально ??
Последний раз редактировалось Ray11; 23.04.2009 в 13:08.
| Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |
-
Junior Member
- Вес репутации
- 59
проверка связи..
Добавлено через 23 минуты
связи не будет ?
Последний раз редактировалось Ray11; 20.04.2009 в 16:09.
Причина: Добавлено
| Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |
-
Если продолжите настойчиво требовать связи, связь будет в виде замечаний от модераторов.
Логи, по-моему, чистые. На всякий случай, программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.
Скрипт отключает лишние службы. C:\WINDOWS\System32\Drivers\aswSP.SYS - это драйвер Аваста. Проблемы с быстродействием остались?
-
-
Junior Member
- Вес репутации
- 59
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-