-
Junior Member
- Вес репутации
- 62
Тормозит компьютер
В безопасном проверил Вебом, найденное убил.
После логов АВЗ не запускаются ни один из браузеров. Окно эксплорера открывается на долю секунды и тут же пропадает. Лог HiJackThis не смог сделать - зависает на половине выполнения. Остальные прикладываю.
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe','');
DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 62
При попытке загрузить карантин по ссылке вверху темы вылетает окно с текстом:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Логи повторил. HiJack по прежнему виснет.
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\WINDOWS\system32\drivers\aec.sys','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 62
-
-
-
Junior Member
- Вес репутации
- 62
Все также.
Браузеры не запускаются.
И еще при загрузке всегда открывается папка Мои документы, хотя в автозагрузке ее нет.
-
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
-
-
-
Junior Member
- Вес репутации
- 62
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
NetSvc::
wdlclrph
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
-
что с проблемой?
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 62
С проблемой все также.
Лог выполнил.
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
-
- удалите в MBAM
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
D:\Documents and Settings\Admin\DoctorWeb\Quarantine\1[1].exe (Trojan.Dropper) -> No action taken.
D:\Documents and Settings\Admin\DoctorWeb\Quarantine\tmpEC45.tmp (Trojan.Dropper) -> No action taken.
- Удалите ComboFix
-
-
Junior Member
- Вес репутации
- 62
Выполнил.
Свежий лог приложил.
Проблема осталась.
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
-
Лог HiJack по-прежнему не получается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Переставил оба браузера - все заработало.
Спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-