-
Junior Member
- Вес репутации
- 54
Тормозит интернет соединение HTTP шлюз не отвечает
Сильно тормозит интернет соединение HTTP шлюз не отвечает код ошибки 504 (Opera), Отменены переходы (IE8, Maxton2). Подозрение гна вирус или червь. Страницы открываются через нескольких обновлений. До этого было гораздо быстрее.
Также из папки "Мой компьютер" папки открываются в новом окне. Из остальных папок - в текущем окне.
Посылаю логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\VIDI\UNUK\DRG.exe','');
QuarantineFile('C:\DEPOSI~1\DEPOSI~1\DEPOSI~1.DLL','');
DeleteFile('C:\VIDI\UNUK\DRG.exe');
DeleteFile('G:\autorun.inf');
DelCLSID('67KLN5J0-4OPM-01WE-AAX2-5657QCA554112');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 54
Файлы C:\VIDI\UNUK\DRG.exe я очистил unlocker-ом пока ждал ответа.
В файлах autorun.inf на флешках загрузка значка для флешки
[autorun]
icon=Corsair5.ico
размер 28 байт если больше или значок не показывается я удаляю autorun.inf
отсылаю логи
и карантин следом
Последний раз редактировалось pig; 27.11.2009 в 23:30.
Причина: карантин сюда не надо
-
Вы выложили старые логи, карантин пришпилили к сообщению, а не прислали по красной ссылке вверху.
Повторите всё по правилам.
-
-
Junior Member
- Вес репутации
- 54
Извините что перепутал. Карантин высылал отдельно по красной ссылке.
Каким образом можно ещё назначить значок на флешку кроме использования
autorun.inf ?
Переключение способа открытия папок я нашёл в
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\CabinetState]
"Settings"=hex:0c,00,02,00,0a,01,f5,75,60,00,0 0,00
папки открываются в том же окне. При
"Settings"=hex:0c,00,02,00,2a,01,f5,75,60,00,0 0,00
папки открываются в новом окне
(взято с другого компа, у меня отличалось)
Но эта замена не помогла. Папки из Моего компьютера все равно открываются
в новом окне.
Высылаю логи.
-
В логах чисто.
Выполните скрипт:
Код:
begin
ExecuteRepair(8);
RebootWindows(false);
end.
Компьютер перезагрузится и настройки Проводника должны стать по умолчанию.
-
-
Junior Member
- Вес репутации
- 54
Все вроде чисто.
Открытие новых окон и папки Мой компьтер убрал изменив параметры через
Свойства папки ->типы файлов->устройство -> дополнительно - действия
удалил действие open, создал действие открыть (explorer.exe сделал по умолчанию), удалил действие открыть.
Спасибо еще раз.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-