Доброго времени суток, прошу помощи, на ноуте идет постоянно запись лог файлов на HDD.
И тормозит сильно!
Log. файлы
Доброго времени суток, прошу помощи, на ноуте идет постоянно запись лог файлов на HDD.
И тормозит сильно!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Ruslan\Local Settings\Temporary Internet Files\Content.Word\~WRF{9900FEFC-D7B1-4F8D-8DE2-1C23C47EE98B}.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\pctplsg.sys',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
Высылаю
и вот этот лог ещеСообщение от polword
высылаю лог
- удалите в MBAM
повторите логКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. Зараженные папки: C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken. C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Зараженные файлы: C:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0027520.scr (Malware.Packer.Gen) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036990.exe (Trojan.Downloader) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036991.exe (Backdoor.Bot) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036992.exe (Trojan.Agent) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036993.exe (RiskWare.Tool.CK) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036998.exe (Malware.Packer) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0037002.exe (Trojan.Downloader) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036995.exe (TrojanProxy.Horst) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP74\A0060815.exe (Trojan.Agent) -> No action taken. D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP74\A0060830.EXE (Trojan.Agent.CK) -> No action taken. C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.
Повторил
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080841.exe',''); QuarantineFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080848.exe',''); DeleteFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080841.exe'); DeleteFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080848.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
что с проблемой?
отправил, лог файлов пока не вижу, токо тормозит сильно!
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
лог также образуются!!
все обновления поставили?
да,вынесло антивирус!!
чем вынесло?
после того как выполнил скрипт
из файл ScanVuln.txt?
который был до него
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080841.exe','');
QuarantineFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080848.exe','');
DeleteFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080841.exe');
DeleteFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080848.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
этот скрипт никак не должен был повредить антивирусу....
придется его переустановить
понял,уже ставлю!!
Доброго дня, Количество, лог файлов начало увеличивается
Что делать????
Уважаемый(ая) vuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
