Здравствуйте, после лечения компютера, он самый тормозит, касперский загружается но не в полноценном режиме, пишет "невозможно запустить все компаненты защиты" выкладываю логи
Здравствуйте, после лечения компютера, он самый тормозит, касперский загружается но не в полноценном режиме, пишет "невозможно запустить все компаненты защиты" выкладываю логи
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Юрий\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\WINDOWS\system32\blphcrf3j0ecce.scr',''); QuarantineFile('C:\Documents and Settings\Юрий\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe',''); DeleteService('ws2_32sik'); DeleteService('Winyh47'); DeleteService('Winxv08'); DeleteService('Winwd36'); DeleteService('Winud26'); DeleteService('Winsx88'); DeleteService('Winrg28'); DeleteService('Winqr03'); DeleteService('Winme18'); DeleteService('Winjy42'); DeleteService('Winix58'); DeleteService('Winhg77'); DeleteService('Winfx87'); DeleteService('Winfq21'); DeleteService('Winfj04'); DeleteService('Windc43'); DeleteService('Wincb61'); DeleteService('Winao21'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winad82.sys',''); DeleteService('Winad82'); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('systemntmi'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); DeleteService('nicsk32'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('i386si'); DeleteService('fips32cup'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteService('ati64si'); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); DeleteService('acpi32'); DeleteService('wscsvcRemoteAccess'); DeleteService('wscsvcRDSessMgr'); DeleteService('winmgmtW32Time'); DeleteService('ThemesMDMMSIServer'); DeleteService('TermServiceHidServDot3svc'); DeleteService('srserviceNlaRpcLocator'); DeleteService('SPIDERNTSchedule'); DeleteService('ShellHWDetectionMessenger'); DeleteService('RpcSsLmHostsose'); DeleteService('RDSessMgrdmadmin'); DeleteService('RasManwinmgmt'); DeleteService('RasManTapiSrv'); DeleteService('PolicyAgentMSDTCProtectedStorage'); DeleteService('NlaRpcLocator'); DeleteService('MSDTCShellHWDetection'); DeleteService('MSDTCProtectedStorage'); DeleteService('MDMMSIServer'); DeleteService('LmHostsoseSSDPSRV'); DeleteService('LmHostsose'); DeleteService('lanmanworkstationFastUserSwitchingCompatibility'); DeleteService('ImapiServicewscsvc'); DeleteService('hkmsvcHidServ'); DeleteService('HidServDot3svc'); DeleteService('Dnscachehelpsvc'); DeleteService('dmserverWmiApSrv'); DeleteService('CryptSvcW32TimeMSDTC'); DeleteService('CryptSvcW32Time'); DeleteService('COMSysAppWZCSVC'); DeleteService('COMSysAppNetDDEdsdm'); DeleteService('AudioSrvSwPrvwscsvc'); DeleteService('AudioSrvSwPrv'); DeleteService('ATIRDSessMgrdmadminBrowser'); DeleteService('ATIRDSessMgrdmadmin'); DeleteService('aspnet_state HotKey Poller'); QuarantineFile('srv.exe',''); DeleteService('AlerterLmHostsoseSSDPSRV'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winad82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winao21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winap43.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincb61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windc43.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfj04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfq21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfx87.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhg77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winix58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjy42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winme18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqr03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrg28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winud26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winul44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwo65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxv08.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyh47.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe'); DeleteFile('C:\Documents and Settings\Юрий\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\Юрий\Шаблоны\Brengkolang.com'); ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил скрипт в карантине фаилов нет, выкладываю логи повторные
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blphcrf3j0ecce.scr',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('netsik'); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
В архиве попрежднему ничего нет, компютер ожил и работает более менее стабильно, касперский запускается нормально. Выкладываю логи после выполнения скрипта
- C:\WINDOWS\system32\blphcrf3j0ecce.scr - пришлите согласно приложения 2 правил
- удалите задание в планировщике
Уважаемый(ая) Rjuric, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.