-
Junior Member
- Вес репутации
- 58
Нестабильная работа системы
Здравствуйте, проблема в следующем: комьютер стал перегружаться,на долго "задумывается" при открытии новы=х вкладок в браузере. При попытке выполнить скрипт Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info комп дойдя , примерно, до 70-75% пергружается. Логи удалось сделать полиморфным AVZ.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Lt1.exe','');
QuarantineFile('C:\WINDOWS\Lnuzea.exe','');
DeleteFile('C:\WINDOWS\Lnuzea.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Lt1.exe');
DeleteFile('C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Olejah
Пришлите файл
quarantine.zip из папки AVZ по ссылке
Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог
полного сканирования МВАМ
Выслал quarantine.zip , лог сделал.
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Z30KYPG3WS (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
- Что с проблемой?
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Olejah
- Что с проблемой?
Спасибо, проблема решена.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-