После установки AVZ и сканирования, виндоус начал тормозить, некоторые приложения вылетают с ошибкой, и не грузится безопасный режим. Мб это случилось после установки Eset Smart Security 4, т.к. он вв первый раз не правильно встал.
После установки AVZ и сканирования, виндоус начал тормозить, некоторые приложения вылетают с ошибкой, и не грузится безопасный режим. Мб это случилось после установки Eset Smart Security 4, т.к. он вв первый раз не правильно встал.
Последний раз редактировалось Sway; 21.09.2010 в 15:42.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44621 , как написано в прил.3 правил, скачайте версию 2.0 утилиты Hijackthis по ссылке виз правил и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL',''); QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe',''); QuarantineFile('C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe',''); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe'); BC_DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe'); BC_Activate; ExecuteSysClean; executerepair(6}; executerepair(8}; executerepair(17}; RebootWindows(true); end.
В дополнение: видны остатки Symantec-овского антивируса. На их сайте должна лежать утилита для корректного удаления их продукта.
Последний раз редактировалось Numb; 27.04.2009 в 11:54. Причина: добавлен карантин
Скрипт выдавал ошибку в строках
executerepair(6};
executerepair(8};
executerepair(17};
Заменил скобки на нормальные вроде заработал. Но безопасный режим все так же не запускается и компьютер стал долго загружатся.
Проги для удаления Symantec не нашел, почистил реестр от него, вроде все удалил с ним связанное.
Последний раз редактировалось Sway; 21.09.2010 в 15:42.
Фигурная скобка - это опечатка, конечно. Извините
Карантин не пришел - он пустой, или не загрузили?
Пофиксите с помощью Hijackthis строки:На время выполнения скрипта, отключитесь от сети и отключите NOD32Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O21 - SSODL: UpdateCheck - {76E83E1C-DE8A-4075-892A-FC82529FF708} - (no file)
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44621 , как написано в прил. 3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\igssvcs.dll',''); QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\SymIM.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\SymIM.sys'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe'); BC_DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe'); DeleteFile('F:\autorun.inf'); BC_DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\igssvcs.dll'); BC_DeleteFile('C:\WINDOWS\system32\igssvcs.dll'); DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL'); BC_DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL'); DelCLSID('28ABC5C0-4FCB-33CF-AAX5-35GX1C642122'); DeleteService('SymIMMP'); DeleteService('SymIM'); BC_DeleteSvc('SymIMMP'); BC_DeleteSvc('SymIM'); BC_Activate; ExecuteSysClean; executerepair(6); executerepair(10); RebootWindows(true); end.
Диск F - это флешка?
Последний раз редактировалось Numb; 29.04.2009 в 12:51.
Да, диск F это флешка. Вроде компьютер стал лучше работать, пока еще не пробывал грузить безопасный режим. Карантин, загрузил.
Последний раз редактировалось Sway; 21.09.2010 в 15:42.
Перед выполнением скрипта, отключитесь от сети, отключите антивирусный монитор и отключите восстановление системы
Пофиксите с помощью Hijackthis строчки:Программа AVZ - файл - выполнить скрипт - выполните скрипт:Код:O21 - SSODL: UpdateCheck - {CF200BA8-0020-43F8-8EFB-EDAC7867F655} - (no file)После перезагрузки, повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xnr20.bak',''); QuarantineFile('C:\WINDOWS\system32\xnr20.dll',''); DeleteFile('C:\WINDOWS\system32\xnr20.dll'); BC_DeleteFile('C:\WINDOWS\system32\xnr20.dll'); DeleteFile('C:\WINDOWS\system32\xnr20.bak'); BC_DeleteFile('C:\WINDOWS\system32\xnr20.bak'); BC_Activate; ExecuteSysClean; SetServiceStart('mnmsrvc', 4); SetServiceStart('RDSessMgr', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('SSDPSRV', 4); RebootWindows(true); end.
Последний раз редактировалось Numb; 30.04.2009 в 11:01. Причина: Добавлено
В HijackThis строка, которую вы указали была немного другая, но в конце строчки так же стояло (no file), так что я ее исправил.
Последний раз редактировалось Sway; 21.09.2010 в 15:42.
Внимание !!! База поcледний раз обновлялась 06.04.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Базы обновить, логи переделать.
Базы обновил
Последний раз редактировалось Sway; 21.09.2010 в 15:42.
-Пофиксите
Перегрузитесь, сделайте логи по п. 2 и 3 диагностики.Код:O21 - SSODL: UpdateCheck - {989F90C0-0B84-4736-8ED0-42DE4A6C1D67} - C:\WINDOWS\system32\camorx.dll
К интернету не было возможности подключится, т.к. его нет, поэтому отправляю с другого.
Последний раз редактировалось Sway; 21.09.2010 в 15:42.
Чисто...
У вас установлен Nod?
Да, Eset Smart Security 4, только базы за апрель.
Обновите тогда базы
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sway, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.