-
Junior Member
- Вес репутации
- 57
Притормаживает система на экране приветствия
Добрый вечер, был до этого установлен ESET Smart Sec.., решил его удалить и поставить попроще agnitum outpost firewall, но как только ставлю аутпост, после перезагрузки система виснет при загрузки рабочего стола, на этапе приветствия, через минут 25 прогружается, и пишет что проблема при запуске службы аутпоста(путем долгих мук выяснил), через сейф мод удаляю, и система грузиться как обычно нормально. Проверил компьютер по максимуму Kaspersky Antivirus 2011, пару вирусяк нашел - и удалил. так вот я подозреваю что еще что то осталось, что не дает службе прогрузиться нормально. Я пишу магистерскую работу сейчас, мне очень надо что бы все работало как надо. Спасибо большое за вашу помощь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
DeleteDirectory('%programfiles%\Bonjour\');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
QuarantineFile('c:\dir\install\install\server.exe','');
QuarantineFile('C:\Documents and Settings\Andrey\Application Data\Bifrost\server.exe','');
QuarantineFile('C:\DOCUME~1\Andrey\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
DeleteService('cpuz130');
DeleteFile('C:\DOCUME~1\Andrey\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_DeleteSvc('Bonjour Service');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 57
Файл quarantine.zip - загрузил
Логи:
-
Пришлите файл C:\Documents and Settings\Andrey\Application Data\Bifrost\server.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 57
Дело в том что, в этой папке нету такого файла, есть только скрытый logg.dat, а *.exe нету.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DelCLSID('{9D71D88C-C598-4935-C5D1-43AA4DB90836}');
DelCLSID('{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}');
DeleteFile('c:\dir\install\install\server.exe');
DeleteFile('C:\Documents and Settings\Andrey\Application Data\Bifrost\server.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 57
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-