Компьютер в последнее время дико тормозит. нет ли вирусов в логах?
Компьютер в последнее время дико тормозит. нет ли вирусов в логах?
Последний раз редактировалось xlim; 30.04.2010 в 02:16.
Активного заражения в логах не увидел. Пофиксите Hijackthis
AnyplaceControl сами ставили?Код:R3 - URLSearchHook: (no name) - - (no file)
The Truth is Out There
anyPlaceControl ставила сама - удаляю уже больше года - ничего не помогает
Удалили, просто не полностью
Выполните скрипт
Кроме тормозов какие-то признаки заражения присутствуют?Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\svcadmin.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\PsSdk23.drv'); BC_ImportALL; BC_DeleteSvc('PSSdk23'); BC_DeleteSvc('Anyplace Control Security'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
The Truth is Out There
Спасибо еще раз. И скриптами я боролась этим AnyPlace)
Тормоза очень сильные - это при том , что Винда лицензионная и обновлена. Мне кажется даже сломанная работала бы шустрее.
Тормоза после чего появились?
Заражения в логах не видно, но давайте еще такие логи сделаем http://virusinfo.info/showthread.php?t=53070
http://virusinfo.info/showthread.php?t=40118
The Truth is Out There
Касперский ругается, что это Suspicious driver installation = это ведь не угробит мне систему, правда?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи
Последний раз редактировалось xlim; 30.04.2010 в 02:16.
На Scan кто нажимать будет? Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи
Последний раз редактировалось xlim; 30.04.2010 в 02:16.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\kdfe.cmd',''); DeleteFile('C:\kdfe.cmd'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в MBAM
Код:Заражено ключей реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken. Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Заражено папок: C:\Documents and Settings\1\Application Data\FieryAds (Adware.FieryAds) -> No action taken. Заражено файлов: C:\System Volume Information\_restore{2334ADE2-6721-4CCD-81F7-21132CB152F4}\RP6\A0000853.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\1\Application Data\FieryAds\FieryAds.dll (Adware.FieryAds) -> No action taken. C:\Documents and Settings\1\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken. C:\Documents and Settings\1\Application Data\FieryAds\AutoReg32.exe (Adware.FieryAds) -> No action taken. C:\Documents and Settings\1\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\kdfe.cmd (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
kdfe.cmd - это скрипт, который помогает расшифровывать дампы памяти. Почему он определился как Троян???
Тогда скрипт для AVZ не выполняйте и в рекомендации для МВАМ эту строку не трогайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) xlim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.