Junior Member
Вес репутации
55
Медленная работа ПК
Добрый день. Стала замечать что работа ПК стала очень медленной и возникает ошибка Microsoft " Обнаружена ош в "BN89".tmp, приложение будет закрыто", и в дальнейшем появляются подобные ошибки только с другими цифрами в BN**.tmp. Помогите, пожалуйста, определить причину и решить вопрос.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msdriver.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\papycpu.sys','');
DeleteFile('C:\WINDOWS\system32\msdriver.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
55
Вложения
Последний раз редактировалось V_Bond; 14.07.2009 в 23:50 .
Причина: карантин в теме ...
читаем приложение 3 правил ...
Junior Member
Вес репутации
55
Сорри, загрузила с логами и не посмотрела...
Выполнено!
Junior Member
Вес репутации
55
1.для чего нужно было выполнять скрипт?
2.В Логе было указано "Разрешен доступ анонимному пользователю" - как мне защитить ПК?
1. Подозрительные файлы в карантин собирали и убивали трояна.
2. Дойдёт и до этого. У вас одиноко стоящий компьютер или есть локальная сеть?
Junior Member
Вес репутации
55
Значит, закроют скриптом. Главное - не забудьте попросить, когда лечение закончится.
Junior Member
Вес репутации
55
Спасибо за разъяснения,Pig!
Junior Member
Вес репутации
55
Уважаемый V_Bond, какие дальнейшие действия?
'C:\WINDOWS\system32\Drivers\papycpu.sys' - чистый
Добавлено через 3 минуты
Выполнить скрипт:
Код:
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('TermService', 4);
end.
Зайти в AVZ Файл -- Мастер решения проблем. Отметить нужные галочки и дойти до конца.
Последний раз редактировалось PavelA; 17.07.2009 в 11:54 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
55
для чего нужно выполнение данного скрипта?
Для улучшения Вашей безопасности.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
55
Спасибо, сейчас сделаю.
Добавлено через 33 минуты
В логе все равно присутствует "разрешен доступ анонимного пользователя". Как решить?
Последний раз редактировалось Evg_; 17.07.2009 в 13:07 .
Причина: Добавлено
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\msdriver.exe - Trojan-Clicker.Win32.Agent.hxw