-
Junior Member
- Вес репутации
- 52
тормозит система
Windows XP загружается 10-15 минут.
Приложения открываются с трудом.
В procexp видно, что периодически запускается svchost, который загружает процессор на 70-80%.
Восстановление системы отключить не удалось ("Ошибка восстановления системы при включении/отключении одного или нескольких устройств.)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\winstart.bat','');
QuarantineFile('F:\WINDOWS\system32\oriieke36195d87.sys','');
DeleteService('msupdate');
QuarantineFile('msupdate.sys','');
QuarantineFile('F:\windows\system32\msupdate.sys','');
QuarantineFile('F:\WINDOWS\system32\drivers\msupdate.sys','');
DeleteFile('F:\windows\system32\drivers\msupdate.sys');
DeleteFile('F:\windows\system32\msupdate.sys');
DeleteFile('msupdate.sys');
BC_ImportAll;
ExecuteSysClean;
BC_QrSvc('oriieke36195d87');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите
-
-
Junior Member
- Вес репутации
- 52
Карантин выслал.
Восстановление системы отключить не удаётся.
После установки галочки отключить восстановление, при нажатии кнопки "Применить или "Ок" пишет - "Ошибка восстановления системы при включении/отключении одного или нескольких устройств. Попытайтесь ещё раз или после перезагрузки компьютера."
-
Посмотрите есть ли файл F:\WINDOWS\system32\oriieke36195d87.sys ? Если есть заархивируйте его вручную в zip архив с паролем virus и загрузите по красной ссылке вверху темы.
-
-
Junior Member
- Вес репутации
- 52
В указанной папке таковой файл отсутствует.
Есть oriieke.ini
-
Пришлите oriieke.ini пожалуйста по правилам.
-
-
Junior Member
- Вес репутации
- 52
-
oriieke.ini, oriieke[random name].sys - это куски от зловреда Worm.Zhelatin
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('oriieke36195d87');
DeleteFile('F:\WINDOWS\system32\oriieke36195d87.sys');
DeleteFile('F:\WINDOWS\system32\oriieke.ini');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('oriieke36195d87');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.zip . Что с проблемой теперь?
-
-
Junior Member
- Вес репутации
- 52
Гораздо лучше, спасибо.
Единственное, что касперский не соединяется с сервером для проверки ключа.
-
В логах ничего плохого.
Попробуем такой скрипт:
Код:
begin
ExecuteRepair(20);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Теперь соединение с сервером идет?
-
-
Junior Member
- Вес репутации
- 52
Нет, дело в том что здесь исчезли сетевые подключения, как из трея, так и из папки подключений.
Интернет работает, а касперский при подключении к серверу выдаёт ошибку, что подключение отсутствует.
-
В логах сильно подозрительно вот это:
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
В такое решето можно что угодно наловить. Вот только получится ли у вас поставить SP3 и последующие заплатки - это большой вопрос.
-
-
Скрипт выполняли? Попробуйте обновить\переустановить драйверы на сетевую карту + обновления системы (то о чем pig говорит)
-
-
Junior Member
- Вес репутации
- 52
Хорошо, спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-