-
Junior Member
- Вес репутации
- 55
Лечение после "Internet Security" вируса
Порекомендовали перенести в другую тему отсюда. Проблема - после удаления вируса Internet Security система стала грузиться медленнее, при загрузке долго не показывает картинки с ярлыков на рабочем столе, процессов в диспетчере задач больше, чем до вируса.
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почти станд. скрипт выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Cursors\size4_rm.cur:SRH4AK87Nx4wfeGXeoZz','');
DeleteFile('C:\WINDOWS\Cursors\size4_rm.cur:SRH4AK87Nx4wfeGXeoZz');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Далее AVZ - Мастер поиска и исправления программ - Все проблемы - Отметить и выполнить
После этого всего повторить станд скрипт №2 Лог прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Лог сделал, похоже дело в stophid.exe(если я что-нибудь понимаю)
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\StopHid.exe','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', Trim(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Cursors\size4_rm.cur:SRH4AK87Nx4wfeGXeoZz', '')));
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин.
Повторить станд скрипт №2. Прислать лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
Карантин пришлите. Там файлик должен лежать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Файлика нету в карантине. Этот заражённый курсор я ещё вчера удалил. Сейчас даже перепроверил - нету его
-
C:\WINDOWS\StopHid.exe - меня вот этот интересовал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
-
Junior Member
- Вес репутации
- 55
Я карантин уже прислал, что с ним?
-
C:\WINDOWS\StopHid.exe - чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
-
Сделайте лог Гмер. Посмотрим, м.б. он что-то покажет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Gmer лог не может сделать. После его запуска появляется сообщение "В устройстве нет диска. Вставьте диск в устройство device\harddisk4\DR5". Жму раз 100 "отмена", после чего gmer вырубается с стандартной видовской ошибкой "Отправлять/Не отправлять отчёт".
-
Ошибка вываливается до нажатия на кнопку Scan или после? Если после, снимите галочку на вкладке Devices перед началом сканирования
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-