-
Junior Member
- Вес репутации
- 51
Система погрязла в вирусах...
Пытаюсь восстановить чужой компьютер.
С безопасностью там было очень туго. Касперский давно отслужил свой срок, дальше его не активировали.
Установлено 3 браузера, много ненужного хлама.
В результате при вроде бы правильных настройках модема не рабоатет интернет.До этого работал из раза в раз.
На экране периодически возникает мигающая сетка. Убирается через раз после перезагрузки.
Все тормозит и лагает.
Восстановил антивирус. Тот нашел неск. вирусов. Вроде вылечил. Но ничего не изменилось.
Вирусы находятся и удаляются перидически до сих пор.
Очень надо восттановить компьютер.
Взял с него логи. Кидаю. Помогите пожалуйста)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните в АВЗ скрипт:
Код:
begin
TerminateProcessByName('c:\program files\via technologies, inc\via audio driver setup program\audiodeck\audiodeck.exe');
QuarantineFile('c:\program files\oo software\defrag\oodag.exe','');
QuarantineFile('ACDV.dll','');
QuarantineFile('c:\program files\via technologies, inc\via audio driver setup program\audiodeck\audiodeck.exe','');
DeleteFile('G:\autorun.inf');
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Выполните, инструкцию из этой темы:http://virusinfo.info/showthread.php?t=3519
Результат загрузки сообщите.
-
-
Junior Member
- Вес репутации
- 51
Результат загрузкиФайл сохранён как 100629_232304_virusinfo_files_PHILKA_4c2a4818c366a .zip
Размер файла 417613
MD5 96efe302e900f5f17fa050dbf0188ada
Файл закачан, спасибо!
Еще на всякий - повторяю логи..неделя все-таки прошла.
virus.zip довыложу завтра..
Последний раз редактировалось Marilyn; 29.06.2010 в 23:29.
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
все сделано.
логи прикреплены.
+ на всякий случай несделанный ранее лог вирус.зип
сейчас работа стала стабильнее, инет появился, но система грузится не слишком быстро...и периодически мерцание на мониторе..
Последний раз редактировалось pig; 04.07.2010 в 00:27.
Причина: карантин в теме неуместен
-
Не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
