Загружается 20-30 минут.
Помогите, пожалуйста.
Загружается 20-30 минут.
Помогите, пожалуйста.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file)
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('F:\pera\\komunalac.exe',''); QuarantineFile('F:\pera\komunalac.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\FIRT\ctfmon.exe',''); DeleteFile('C:\Documents and Settings\FIRT\ctfmon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите в обычном режиме.
Добрый день!
Спасибо!
Высылаю файлы.
F-это флэшка? Файлы F:\pera\komunalac.exe, F:\autorun.inf не попали в карантин. Посмотрите есть ли они? И знакомы ли вам эти файлы?
Флэшку подключите. Логи повторите.
Выполните скрипт в AVZ с подключенной флешкой
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\pera\komunalac.exe',''); DeleteFile('H:\autorun.inf'); DeleteFile('H:\pera\komunalac.exe'); DeleteFileMask('H:\pera', '*.*', true); DeleteDirectory('H:\pera'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый вечер!
Провел чистку, сделал логи.
Комп работает заметно быстрее.
Прилагаю логи и карантин!
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\FIRT\ctfmon.exe',''); BC_QrFile('C:\Documents and Settings\FIRT\ctfmon.exe'); DeleteFile('C:\Documents and Settings\FIRT\ctfmon.exe'); BC_DeleteFile('C:\Documents and Settings\FIRT\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); SetAVZPMStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Высылаю карантин, скоро будут логи!
Добавлено через 1 минуту
Карантин не грузит - говорит "файл уже был загружен!"
Последний раз редактировалось treumer; 11.06.2010 в 21:40. Причина: Добавлено
Логи.
Чисто.
- Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Добавлено через 3 часа 57 минут
H:\pera\komunalac.exe - P2P-Worm.Win32.Palevo.fuc
(add from 911)
Последний раз редактировалось миднайт; 12.06.2010 в 02:46. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) treumer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.