-
Junior Member
- Вес репутации
- 52
Недостаточно квот для обработки команды
Через час-полтора после работы в Интернете он отрубается: при вводе любой ссылки и т.п. на экране остаётся about blank. После перезагрузки всё становится нормально, но опять же не более, чем на полтора часа.
Кроме того, часов через 5-6 непрерывной работы компьютера начинаются следующие глюки: все три локальных диска оказываются недоступны для сохранения документов, как будто они отключены от компа. Не открывается диспетчер задач, другие программы выдают ошибку из заголовка. Если обновить рабочий стол, эта ошибка будет выдаваться на любое действие.
Видел у вас на форуме подобную тему, надеюсь на помощь=)
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\16f79f4c.exe,\\?\globalroot\systemroot\system32\QIITJMx.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E2ABAEB9-DDCA-C89F-DAEB-5CE3D076FD06}');
QuarantineFile('winudpmgr.exe','');
QuarantineFile('iexplorer.exe','');
QuarantineFile('MFMFCd8.dll','');
QuarantineFile('C:\WINDOWS\system32\incognito.exe','');
QuarantineFile('C:\WINDOWS\system32\16f79f4c.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\lssas.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\kvmm.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\kvmm.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\lssas.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft IIS Server');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft IIS Server');
DeleteFile('C:\WINDOWS\system32\16f79f4c.exe');
DeleteFile('C:\WINDOWS\system32\incognito.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','incognito');
DeleteFile('iexplorer.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Center');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Manager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Center');
DeleteFile('winudpmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows UDP Control Center');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Ну пока логи делались - работал нормально в течение дня.
Интернет тоже на месте.
Так что имеются все подозрения, что Вы мне помогли, за что огромное спасибо=)
-
Пофиксите в HiJack
Код:
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
Больше ничего плохого
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-