Компьютер стал очень медленно работать иногда подвисает. При проверке AVZ сплошной красный массив. Прошу помощи!!!
Компьютер стал очень медленно работать иногда подвисает. При проверке AVZ сплошной красный массив. Прошу помощи!!!
Последний раз редактировалось war_pilot; 13.03.2010 в 18:04.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('ialmgicd.dll', 'CHQ=N'); QuarantineFile('D:\Олег\Mra\dll\newmrasearch.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut1_2.html', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut2.html', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut3.html', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut4.html', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut5.html', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut6.html', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\readme.html', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAB5MUI.DLL', 'CHQ=N'); QuarantineFile('C:\Program Files\Total Commander Podarok Edition\Programm\XnView\xnview.exe', 'CHQ=G'); QuarantineFile('C:\Program Files\Richcomm\WinstarPro\LIBMYSQL.dll', 'CHQ=G'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Скрипты выполнил, архивы отослал.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - D:\Олег\Mra\dll\newmrasearch.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('upperdev'); StopService('pccsmcfd'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); DeleteService('upperdev'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Добавлено через 3 минуты
дальше давайте сделаем вот так:
вот это
- надо обновитьWindows XP SP2
Internet Explorer v6.00 SP2
- SP2 обновите до Service Pack 3(может потребоваться активация)
- поставте все последние обновления системы Windows - тут
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
после обновления
- Сделайте комплект логов по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 25.02.2010 в 09:20. Причина: Добавлено
Скрипты выполнил. SP3 установил. Карантин отправил. Выкладываю логи.
Последний раз редактировалось war_pilot; 13.03.2010 в 18:04.
В логах чисто. Если больше жалоб нет- будем считать что лечение закончено
p.s. сделайте вот это
Спасибо за помощь!!! Архив отправил.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 50
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) war_pilot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.