Было заражение компьютера. Пролечил, но проблемы остались. Очень долгая загрузка системы, через некоторое время теряется сеть. Иногда долго выключается система. Проверьте, пожалуйста. Вот логи.
Было заражение компьютера. Пролечил, но проблемы остались. Очень долгая загрузка системы, через некоторое время теряется сеть. Иногда долго выключается система. Проверьте, пожалуйста. Вот логи.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('1180015786.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Код выполнил. Карантин выслал:
Файл сохранён как 101021_143353_virus_4cc017117f7cd.zip
Размер файла 560
MD5 d95cd752db43d24f2992aba2b9793307
Вот новые логи.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('1180015786.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','RUN_OPV20'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','INS_OPV20'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Система грузится в обычном режиме, но avz4 не запускается. Не запускаются еще и другие программы. А время от времени не запускается вообще ничего, даже нотпад.
Скрипт выполнил в безопасном режиме. Вот лог.
Сейчас при попытке запустить какую-нибудь программу в Total Commander, выдает сообщение о том что Total Commander заражен вирусом и закрывает его. Сейчас опять запущу антивирус в безопасном режиме.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
пролечитесь так
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
отпишитесь о проблемах
Лечение не дало никаких результатов. Ничего нового не было найдено.пролечитесь так
Система по-прежнему в нерабочем состоянии.
Буду пробовать запустить SP3, но вряд ли он запустится.
Есть ли еще идеи по поводу восстановления работоспособности системы?
- сделайте лог Combofix
Лог сделал, правда в безопасном режиме и без установленной консоли восстановления.
Последний раз редактировалось StepIn; 24.01.2011 в 16:16.
Удалось зайти в систему под другой учетной записью. Поставил СП3. Первое впечатление – система работает нормально. Сейчас ставлю Виндовс Апдейт.
Пароли смените на всякий случай.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.