-
Junior Member
- Вес репутации
- 65
ТОРМОЗИТ КОМП (отключен диспетчер задач)
добрый день!
обращаюсь за помощью на Форум, так как своими силами справиться с проблемами компа у соседки по лестничной клетке не смог :-(
проблемы следующие: тормозит комп, диспетчер задач не активен - после принудительного включения диспетчера после перезагрузки диспетчер снова не активен :-(
фокусы с панелью переключения языков на клавиатуре - принудительно включишь - работает (при тормозном открытии вордовских файлов), после перезагрузки - переключаться не хочет :-(
помогите, пожалуйста!
комп проверил, вроде всё по нолям:
ещё заметил, что при присоединении моей флэшки к тормознутому компу - в папках на флэшке появляется экзешник размером 390 КБ с точно таким же названием, которое имеет папка:-(
беда, короче... помогите, пожалуйста!!!
Последний раз редактировалось PERMYAK; 14.09.2010 в 20:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 65
сейчас нечаянно нажал на этот экзешник - и у меня на компе тоже заблокировался диспетчер... :-(
ПОМОГИТЕ ПОЖАЛУЙСТА!!!
-
Junior Member
- Вес репутации
- 65
мои логи в безопасном режиме:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\rvhost.exe');
QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи в нормальном режиме.
-
-
Junior Member
- Вес репутации
- 65
Venus Doom, огромное спасибо за помощь! :-)
на своём компе скрипт выполнил - и диспетчер, и свойства папки разблокировались! :-)
файл quarantine.zip загрузил
выполнил проверку в нормальном режиме - логи прилагаю:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
DeleteFile('C:\WINDOWS\Tasks\At2.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 65
Olejah, спасибо! сделал всё, как Вы сказали:
quarantine.zip закачал,
лог присоединяю.
-
Плохого не вижу Что с проблемой?
-
-
Junior Member
- Вес репутации
- 65
у меня вроде бы всё нормально (лишнего в Диспетчере задач не наблюдаю) - спасибо Вам большое!!! :-)
а с флэшкой что делать, где в каждой папке экзешник размером 390 КБ с точно таким же названием, которое имеет папка???
ещё вечером хотелось бы помочь соседке (днём уехала на дачу) - посмотрите, пожалуйста, логи из первого поста
что можно будет сделать у неё в компьютере?
-
Для каждого компьютера - своя тема. Придётся создать новую.
Сделайте логи АВЗ с подключенной флешкой.
-
-
Junior Member
- Вес репутации
- 65
Olejah, хорошо, я понял...
СПАСИБО ВАМ ЕЩЁ РАЗ БОЛЬШОЕ!!! :-)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rvhost.exe - IM-Worm.Win32.Sohanad.bm ( DrWEB: Trojan.Siggen2.19954, BitDefender: Win32.Worm.Autorun.WI, NOD32: Win32/Sohanad.BM worm, AVAST4: Win32:Hakaglan [Wrm] )
-