Периодически падает инет, куда-то уходят ресурсы системы+ проблемы со звуком...
Периодически падает инет, куда-то уходят ресурсы системы+ проблемы со звуком...
Последний раз редактировалось olejah; 18.01.2011 в 01:29. Причина: virusinfo_cure.zip - карантин в теме
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\repsvc.exe',''); QuarantineFile('C:\WINDOWS\system32\71.exe',''); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe',''); QuarantineFile('C:\WINDOWS\ggdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1370593376-2316958803-716635200-8584\csisf.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1370593376-2316958803-716635200-8584\csisf.exe'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('C:\WINDOWS\system32\71.exe'); DeleteFile('C:\WINDOWS\system32\repsvc.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW',2,3,true); BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Логи повторить.
Вот новые логи.
Скачайте AVZ 4.35, обновите его базы
Переделайте логи в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что значит логи в нормальном виде?
У Вас лог AVZ сделан в безопасном режиме. А нужно в обычном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Понял. Уже делаю.
Новые логи.
Последний раз редактировалось Bratez; 18.01.2011 в 03:22. Причина: убрал лишнее вложение
Читайте внимательно в правилах, какие именно файлы следует прикреплять!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\hitman\Application Data\bowcav.exe'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Partizan'); BC_DeleteSvc('GGSAFERDriver'); BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Спасибо огромное. Помогло)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи.
Один никак не желает удаляться.
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\hitman\Application Data\bowcav.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Лог virusinfo_syscure придется повторить (понимаю, что долго, но надо ).
I am not young enough to know everything...
Скрипт не помог. Убил руками из под Хакинтоша. Временный файл avz Drweb убил сразу...
Апдейты накатил еще вчера(аж 98 штук))) Лог прилагаю.
чисто
Спасибо за помощь)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) hitman-bober, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.