-
Junior Member
- Вес репутации
- 53
Возможные последствия после удаления вирусов
Здравствуйте!!Три дня назад,после проверки системы CURE IT обнаружил два трояна,которые он должен был удалить!Но после этого заметил странности в работе системы-медленно(5 минут)загружаться стал Файрфокс,периодически зависает правая кнопка мыши-в диспетчере задач пишется -НЕ ОТВЕЧАЕТ,хотя приложения все закрыты!!Посмотрите пожалуйста прилагаемые логи-не осталось ли чего от вирусов,хотя правая кнопка возможно буксует из ошибок в реестре и появляется надпись ERROR OPENING CONFIG FILE. Все заплатки на ОС поставлены и драйвера поддерживаю в обновлённом состоянии! Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\lm0L9DKZ.sys','');
DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\lm0L9DKZ.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 53
Добрый вечер!Все вышенаписанные предписания вроде выполнил! Посмотрите пожалуйста логи!
-
Junior Member
- Вес репутации
- 53
И запрошенный карантин отправил!!!
Добавлено через 8 часов 53 минуты
Здравствуйте!!Есть какие либо результаты?
Добавлено через 11 часов 40 минут
Здравствуйте!!!Я все вроде всё выполнил и карантин отослал-можно получить ответ?
Последний раз редактировалось Buster74; 17.12.2010 в 19:25.
Причина: Добавлено
-
- удалите в MBAM
Код:
Заражённые папки:
c:\documents and settings\all users\application data\findbasic (Adware.FindBasic) -> No action taken.
c:\program files\findbasic (Adware.FindBasic) -> No action taken.
В остальном подозрительного нет.
-
-
Junior Member
- Вес репутации
- 53
Большое спасибо Вам за ответ,но у меня есть два вопроса:первый-вы мне сказали в МВАМ удалить две заражённые папки,а при полном сканировании программа обнаружила 5 заражённых сегментов-2 папки и три файла?Все их удалять не надо? И второе-нет ли разницы в том,что вопрос я задавал по проблемам при запуске Файрфокса,а при составлении логов запускал Инет Эксплорер? Заранее спасибо за ответ!
-
Junior Member
- Вес репутации
- 53
Ну...раз ответа нет,то можно считать лечение оконченным!!!Большое спасибо за оказанное внимание и потраченное на меня время!!!
-
в остальном подозрительного нет
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-