-
Junior Member
- Вес репутации
- 53
Тормозит ПК
Добрый день, есть подозрение на вмрус. Вероятно принёс на флэш. Компьютер с которого принёс очень долго грузится (появляется рабочий стол без ярлыков, ярлыки появляются в течении 3 минут) При этом постоянно определяется неустановленое оборудование.
Дома воткнул флэш после заражённого ПК и мой ПК завис (реакции на мыш и клавиатуры нет, диспетчер не вызывается). Быстро вытянул флэш и ПК снова ожил, но остался диск под которым ранее определилась флэш (теперь недоступен) Диск G висел пока не перегрузился в безопасном и выполнил пункт 2 инструкции("Проверьте компьютер с помощью AVPTool" )
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O2 - BHO: (no name) - {61A09279-F091-41E7-AA6A-B641EFE7B7A4} - (no file)
O23 - Service: Pkuprownfik - Unknown owner - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\pkudyugh.sys','');
DeleteService('Pkuprownfik');
DeleteService('pkudyugh');
DeleteFile('C:\WINDOWS\system32\drivers\pkudyugh.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Pkuprownfik');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Вот логи после выполнения всех процедур
-
-
