-
Junior Member
- Вес репутации
- 64
Зависает Explorer
Здравствуйте.
У меня проблемма в том, что зависает проводник. Хотя, не только он. Например, тыкаю по файлу на рабочем столе правой кнопкой, чтобы вызвать контекстную менюшку - в итоге частенько получаю не менюшку, а зависание. Курсор бегает, а ничто не активно, помогает только ctrl-ald-del -> перегрузка.
Или, например, в проводнике жму даже не правой кнопкой по файлам, а значек в панели задач - Удалить. Итог тот же - частое зависание и сразу же в диспетчере "не отвечает". лечится снятием задачи. но такое может повториться снова.
толи что то еще подвисает из контекстного меню. а может, вирус подкрался незаметно.
остальное вроде более-менее работает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 64
Во время сканирования gmer словил BSOD:
PFN_LIST_CORRUPT
STOP:0x4E
попробую еще раз
-
Junior Member
- Вес репутации
- 64
попытка - не пытка. вроде получилось:
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 64
-
- удалите в MBAM
Код:
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Заражённые папки:
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
Заражённые файлы:
c:\documents and settings\ViGor\application data\avdrn.dat (Malware.Trace) -> No action taken.
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('d:\Windows\System32\drivers\oreans32.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 64
в карантин ничего не попадает - он пуст
но, файл oreans32.sys висит во втором диске, на семерке.
virustotal сообщает следующее:
http://www.virustotal.com/file-scan/...dc0-1291839974
Последний раз редактировалось gorvit82; 08.12.2010 в 23:28.
-
Сделайте лог GSI, ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 64
-
mbam деинсталлируйте.
В AVZ - Файл - Восстановление системы - №8 - выполнить.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 64
скрипт выполнил.
сейчас пройдусь по уязвимостям...
Удалил:
Sun Java
QuickTime и
Adobe Flash Player.
пока обновленные версии не установил
а как восстановить стандартные параметры стилей?
Последний раз редактировалось gorvit82; 10.12.2010 в 17:18.
-
Сообщение от
gorvit82
а как восстановить стандартные параметры стилей?
поясните о каких стилях речь.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 64
После выполнения скрипта AVZ выдал:
Запуск приложения Regedit.exe /e "C:\Documents and Settings\ViGor\CSS-backup.reg" "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles"
[микропрограмма лечения]> изменен параметр User Stylesheet ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
[микропрограмма лечения]> изменен параметр Use My Stylesheet ключа HKCU\Software\Microsoft\Internet Explorer\Styles
т.е. AVZ изменил параметры ключей или у меня они остались измененными каким то вредоносом?
Добавлено через 2 минуты
по ссылкам лога можно установить Adobe Flash Player и java?
ps. кстати, зависаний при нажатии правой кнопки мышки по файлам я пока не замечаю)
Последний раз редактировалось gorvit82; 10.12.2010 в 17:50.
Причина: Добавлено
-
AVZ как раз исправил все до дефолту. Так, как и должно быть по умолчанию.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 64