Junior Member
Вес репутации
59
глюки 7
поставил севен на комп а с дровами на асу шел пробник микро тренд IS. работал в нете 2 дня начились тормоза! глюки,собрал логи по правилам не могу добавить! кликаю на вложения 0 на массу!!!ХЕЛП((( с НГ всех заранее спс! так этот микро тренд мне вобще заблочил вам запрос отослать! ща попробую логи вставить!
Последний раз редактировалось oleg4er; 05.01.2011 в 02:17 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
59
- Проведите процедуру, которая описана в первом сообщении тут . Результат загрузки напишите в сообщении.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Базы обновите и переделайте логи.
Junior Member
Вес репутации
59
Вложения
Junior Member
Вес репутации
59
Файл сохранён как110105_200722_virusinfo_files_PASHA-BNTBOP77Q_4d24a54a7ef54.zip Размер файла18398889 MD5222fc00bba1c52f71ce3eb7963693e45
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\userinit.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Junior Member
Вес репутации
59
Файл сохранён как 110106_113411_quarantine_4d257e83a5cc6.zip
Размер файла 14422
MD5 a258e518ea4f33016528ecd603166349
Junior Member
Вес репутации
59
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 57 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\common files\\system\\taskmger.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.7009454, AVAST4: Win32:Kryptik-CZV [Trj] ) c:\\users\\вячеслав\\appdata\\local\\temp\\svchost .exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 ) c:\\users\\вячеслав\\appdata\\roaming\\agaeae.exe - Backdoor.Win32.Ruskill.aai ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.Generic.KDV.277367, AVAST4: Win32:Ruskill-BD [Trj] ) c:\\users\\2c82~1\\appdata\\local\\temp\\svchost.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 ) c:\\windows\\systemup.exe - Backdoor.Win32.Delf.zmx ( DrWEB: Trojan.DownLoader3.12861, BitDefender: Trojan.Generic.6104795, AVAST4: Win32:Delf-QBF [Trj] ) c:\\windows\\temp\\1040859.exe - Trojan.Win32.VkHost.dxk ( DrWEB: Trojan.DownLoader3.29393, BitDefender: Generic.Malware.SFHYVdhidWkg.2AFDDC03, AVAST4: Win32:Delf-QBF [Trj] ) c:\\windows\\update.5.0\\svchost.exe - Trojan.Win32.Swisyn.boam ( DrWEB: Trojan.KillProc.10114, BitDefender: Trojan.Downloader.Delf.SCA, AVAST4: Win32:Delf-QBF [Trj] )