Помогите пожалуйста! После обновления Win XP Prof Rus SP2 до SP3, папка system32 распухла до 28.4 гб.
Помогите пожалуйста! После обновления Win XP Prof Rus SP2 до SP3, папка system32 распухла до 28.4 гб.
Последний раз редактировалось DmitriiCH; 18.11.2010 в 14:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1300204399-8471403920-024139764-0744\hdav.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1300204399-8471403920-024139764-0744\hdav.exe'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263'); DelBHO('35A6E2B1-27A9-47D2-913C-559E1EF1D034'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Докладываю требуемые файлы.
Это надо обновить до актуальной версии, даже если им не пользуетесь.Код:MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
В проводнике, в папке System32 упорядочьте файлы по размеру и посмотрите, какие из них самые большие. Так же проверьте размер вложенных в System32 папок.
(но пока ничего не удаляйте).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
файл winsta.exe размер около 27 ГБ, остальные считаются в килобайтах.
Экплорером действительно не пользуюсь, но сейчас обновлю.
Установите все обновления, вышедшие после SP3 (это нужно сделать обязательно).
http://www.update.microsoft.com
После этого:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys',''); QuarantineFile('C:\WINDOWS\system32\mrxcls.sys',''); QuarantineFile('C:\WINDOWS\system32\mrxnet.sys',''); QuarantineFile('C:\WINDOWS\mrxcls.sys',''); QuarantineFile('C:\WINDOWS\mrxnet.sys',''); QuarantineFile('C:\WINDOWS\inf\mdmcpq3.pnf',''); QuarantineFile('C:\WINDOWS\inf\mdmeric3.pnf',''); QuarantineFile('C:\WINDOWS\inf\oem6c.pnf',''); QuarantineFile('C:\WINDOWS\inf\oem7a.pnf',''); QuarantineFile('mdmcpq3.pnf',''); QuarantineFile('mdmeric3.pnf',''); QuarantineFile('oem6c.pnf',''); QuarantineFile('oem7a.pnf',''); QuarantineFile('mrxcls.sys',''); QuarantineFile('mrxnet.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DmitriiCH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
