Посмотрите, пожалуйста, логи.
Привет, ребята! Девушка с компьютером помочь попросила. Суть проблемы: все очень медленно работает и еще пару сообщений постоянно от Nod32 вылезает (см. скрины). На компьютере ясное дело бардак, программы постоянно ставятся и удаляются... Сканировал свежим Dr. Web CureIt, но он ничего не находит. Может быть нужно выполнить несколько общих скриптов для очистки системы от всего не нужного? Спасибо.
Последний раз редактировалось all4you; 26.10.2009 в 20:38.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\termsrv.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\nvmini.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\nvmini.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
В ближайшие часа два, доступа к компьютеру у меня не будет. Как все выполню - дам знать. Спасибо.
Ок.
Карантин отправил. Новые логи прикрепил.
Последний раз редактировалось all4you; 26.10.2009 в 20:38.
termsrv.dll - нет в карантине
Сделайте в безопасном режиме скрипт
Пришлите карантинКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\termsrv.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
В общем карантин отправил, который в безопасном режиме сделал, но судя по всему он опять пустой. Вот скрин еще прикрепляю. Он файлов с расширением dat не создает... Может уже винду переставить да и не мучиться?
Последний раз редактировалось all4you; 26.10.2009 в 20:38.
Попробуйте заменить данный файл из чистой машины
Вложение 171604
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) all4you, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
