На компе Vista.Тормозит жутко.
На компе Vista.Тормозит жутко.
Внимание !!! База поcледний раз обновлялась 11/10/2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Логи переделать.
Запускаем все лечебные программы от имени администратора.
Если Виста 64-бит - АВЗ ничего не покажет.
Виста 32-бита
Восстановление отключил
1. Извлеките все флешки.
2. Выполните скрипт в AVZ:
Система перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\chaupoca\DoctorWeb\Quarantine\WPA_Kill.exe',''); QuarantineFile('C:\Users\chaupoca\DoctorWeb\Quarantine\WPA_Kill.exe',''); QuarantineFile('C:\Windows\winstart.bat',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7959005423-2288540037-490302486-0679\sysdate.exe',''); QuarantineFile('C:\Windows\system32\msiexec',''); DeleteFile('C:\RECYCLER\S-1-5-21-7959005423-2288540037-490302486-0679\sysdate.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
4. После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ, если ещё этого не сделали!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Всё сделал. Комп ведёт себя норм.Спасибо!
Последний раз редактировалось Rene-gad; 12.06.2009 в 15:25. Причина: Карантин в теме
Не торопитесь. Вы карантин загрузили?
Флешки пока не вставлять!
карантин загрузил. Если необходимо - могу ещё раз.
Нет, не нужно.
Вы уверены, что отключили восстановление системы?
Да, восстановление отключено. Т.к. при запуске "System Restore" в первом окне пишет "System Protection is turned off....."
Почему AVZ пишет,что восстановление включено - незнаю.
Лог сделал
Чисто. Жалобы есть?
Учтите, что флешки перед их использованием необходимо пролечить от вируса. В противном случае Вы снова заразите компьютер.
Если Вы хотите отключить автозапуск, таким образом предотвращая заражение от этого типа вирусов, скопируйте текст ниже в Блокнот:
Сохраните текст как 1.reg, а затем дважды кликните на нём. Внесение информации в реестр - разрешите.Код:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\] "Start"=dword:00000004 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000FF "NoDriveAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
Учтите, что после выполнения этих действий отключится автозапуск, и Вам придётся впредь открывать носители и запускать автозапускаемые диски самостоятельно.
Проблемы исчезли после выполнения скрипта в AVZ. Флешку почистил. Спасибо за помощь.
Вы можете отблагодарить хелпера, который Вам помог, добавив ему отзыв, а также и весь проект VirusInfo вот тут.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7959005423-2288540037-490302486-0679\sysdate.exe - Trojan.Win32.KillAV.dkx ( BitDefender: Trojan.Agent.AMZE )
Уважаемый(ая) ignis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.