-
Junior Member
- Вес репутации
- 52
Есть подозрения на вирусы
Доброго времени суток. Компьютер в последние дни себя странно ведет: когда сижу в интернете страницы долго открываются,зависают, с сегодняшнего дня не получается скачивать торренты(хотя друг скачивал оттуда же без проблем)начинает скачивать и выдается ошибка и отказ в доступе,происходит отключение от инета и комп пытается подключиться снова(иногда удается сразу,иногда спустя какое-то время).
При сканировании спрограммой HijackThis.exe выдало страное сообщение его прикрепил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
-
Сделайте лог Gmer
Добавлено через 31 секунду
+ обновите базы AVZ
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось polword; 23.03.2010 в 09:03.
Причина: Добавлено
-
-
+ к polword
Логи делали под учеткой с ограниченными правами? Если да, тогда переделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Логи переделал,т.к. они были сделаны без прав администратора. Карантин отправил.Жду дальнейших советов
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
QuarantineFile('-.exe','');
QuarantineFile('].exe','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteFile('].exe');
DeleteFile('-.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Сделал. Не подскажите в чем у меня дело? и почему торренты не скачиваются?
Последний раз редактировалось Тар; 23.03.2010 в 13:00.
-
Плохого не видно. Обновления, вышедшие поле SP3, все установлены?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Наверное да,стоит на авто обновлении и периодически обновляется. Как я понял вирусов больше нет,а проблема с торрентами заключается в чем-то другом,верно?
-
Junior Member
- Вес репутации
- 52
Если больше нет вирусов,это хорошо=) Большое спасибо=)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-