-
Junior Member
- Вес репутации
- 60
Проблемы с ноутбуком
Здравствуйте!
Помогите, пожалуйста. Ноутбук тормозит. Замена аккумулятора не помогла. Невозможно зайти ни на сайт virusinfo (выхожу с другого компьютера), ни скачать обновление CureIt! (старая версия удалила несколько троянов, больше ничего не находит). Меня терзают смутные сомнения.
Лог virusinfo_syscure.zip сделать невозможно, поскольку в середине диагностики ноут перегревается и выключается. Нужно ли делать лог syscheck?
Последний раз редактировалось Morwane; 05.07.2011 в 18:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Morwane
Нужно ли делать лог syscheck?
Да
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
К сожалению, тоже не получилось.
Ноут самопроизвольно отключился через 5 мин. после начала диагностики. Что бы это могло?..
-
Junior Member
- Вес репутации
- 60
У нас совсем безнадежный случай?
-
Попробуйте полиморфный AVZ (ссылка в моей подписи) + cделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Ура! Полиморфный avz прошел!
Но при выполнении лога gmer ноут снова отключился.
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\2ff6c973.exe,C:\WINDOWS\system32\c3965862.exe,\\?\globalroot\systemroot\system32\M9WpAr6.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\2ff6c973.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.dll','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\c3965862.exe','');
DeleteFile('C:\WINDOWS\system32\c3965862.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\servises.dll');
DeleteFile('C:\WINDOWS\system32\2ff6c973.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности обычным AVZ) + проверьте доступ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Карантин отправили.
Удалось сделать логи с помощью нормального avz.
Virusinfo по-прежнему не грузится, CureIt! не качается.
-
Пуск - Выполнить
Ввести route -f и нажать ОК. Перезагрузиться.
Возможно потребуется пересоздать настройки сетевого подключения
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\System Volume Information\_restore{BC554F74-5213-4B02-B93C-494AF5486CCD}\RP1\A0001035.exe:ext.exe:$DATA');
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте доступ.
Обновите базы AVZ
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Все сделали. Удалось зайти на virusinfo и обновить CureIt!
-
-
-
Junior Member
- Вес репутации
- 60
Спасибо. А что это было?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\patrikeyev artem\doctorweb\quarantine\ecbfaecfeeebb.dll - Worm.Win32.AutoRun.raz ( DrWEB: Trojan.Siggen.3005, BitDefender: Worm.Generic.41227, NOD32: Win32/Agent.BXE trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\servises.dll - Email-Worm.Win32.Joleee.ddy ( BitDefender: Gen:Trojan.Heur.TDss.by5@gO6c63b, AVAST4: Win32:Malware-gen )
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.dnmz ( DrWEB: Trojan.Inject.8402, BitDefender: Trojan.Generic.KD.2320, AVAST4: Win32:Malware-gen )
-