-
Junior Member
- Вес репутации
- 51
Через 10 минут пользования компьютер начинает жутко тормозить
DR WEB проверяет компьютер более суток, не получается выполнить в АВЗ стандартный скрипт №3 лечения/помещения в карантин и сбора информации - весь процесс выполнения скрипта проходит и по завершении его АВЗ просто закрывается не создавая нужных файлов (хотя скрипт № 2 сбора информации выполняет без проюлем) посему вышлю только файлики со второго скрипта и HiJack.
Надеюсь этого будет достаточно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\WIN\ceocnlxx.exe','');
QuarantineFile('C:\WINDOWS\System32\ceocnlxx.exe','');
QuarantineFile('C:\Documents and Settings\WIN\ctfmon.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\WIN\Application Data\szdx.exe','');
DeleteFile('C:\Documents and Settings\WIN\Application Data\szdx.exe');
DeleteFile('C:\Documents and Settings\WIN\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
+
Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
С этим лечиться бесполезно, если не будет обновлено, можно на свалку сразу.
-
-
Junior Member
- Вес репутации
- 51
Ок, попробую заняться обновлением.
Карантин выслал.
-
Junior Member
- Вес репутации
- 51
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\ceocnlxx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ceocnlxx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
Вот, как просили, virusinfo_syscheck.zip!
-
Плохо не видно, что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Ну вроде начал нормально работать.
Только я забыл упомянуть (хотя, наверное это не связано с зависанием) сетевуха не работает, висит в диспетчере устройств с восклицательным знаком и все тут, и куча всякого говна повылазило. Вот скрин может подскажете что-нибудь!!!
-
Junior Member
- Вес репутации
- 51
Огромнейшее спасибо за помощь!!!!!!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-