Добрый день! Посмотрите пожалуйста логи! Очень медленно стал работать ноут, выключается долго. Антивирус доктор веб сканирует только в безопасном режиме...
Добрый день! Посмотрите пожалуйста логи! Очень медленно стал работать ноут, выключается долго. Антивирус доктор веб сканирует только в безопасном режиме...
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\EA191CC0A07433AC\EA191CC0A07433AC',''); DeleteService('EA191CC0A07433AC'); DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\EA191CC0A07433AC\EA191CC0A07433AC'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Дополнительно:
- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Sections
- IAT/EAT
- Show all
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Повторите также логи AVZ.
Все сделано!
В карантине пусто. Вот логи:
Сохраните текст ниже как cleanup.bat в ту же папку, где находится k3ixbyju.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится.Код:k3ixbyju.exe -del service EA191CC0A07433AC k3ixbyju.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\EA191CC0A07433AC" k3ixbyju.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\EA191CC0A07433AC" k3ixbyju.exe -reboot
Сделайте новые логи.
Все сделано!
да вроде без нареканий! Спасибо!
Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.