-
Junior Member
- Вес репутации
- 49
комп виснет после загрузки
здраствуйте! такая проблема, загружаются программы которые в автозагрузке стоят...а потом просто все виснет и можно шевелить только мышкой. Проверял нодом, доктором вебом, авастом, avz....с проблемой не справились!virusinfo_syscheck.zip делался из безопасного режима. hijackthis.log не получается сделать из безопасного режима....
Последний раз редактировалось vasylyterkin; 01.02.2011 в 15:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('C:\Program Files\RelevantKnowledge\rlls.dll','');
QuarantineFile('C:\Program Files\Microsoft Standart Files\svchost32.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Microsoft Standart Files\svchost32.exe');
DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=96964).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
зависания на время прекратились....а сейчас опять появились
-
1. Отключите восстановление системы!
2. На время выполнения скрипта отключитесь от интернета и остановите антивирус.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из кеша.');
end
else
begin
AddToLog('Файл sfcfiles.dll в кеше не прошел по базе безопасных или отсутствует!');
if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\ServicePackFiles\i386\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из i386.');
end
else
begin
AddToLog('Файл sfcfiles.dll в i386 не прошел по базе безопасных или отсутствует!');
end;
end;
DeleteFile('%windir%\system32\drivers\sfc.sys');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SaveLog('sfcfiles.log');
RebootWindows(true);
end.
Компьютер перезагрузится.
Прикрепите к теме файл sfcfiles.log из папки с AVZ.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
запускаюсь в безопасном режиме....а из него нельзя отключить восстановление системы....что делать? выполнять скрипт все равно?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
Хорошо, теперь отключите восстановление и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\RelevantKnowledge\rlls.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge','DLLName');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
да!все нормально! СПАСИБО!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.czr ( DrWEB: Trojan.WinSpy.989, BitDefender: Trojan.Generic.KDV.121713, AVAST4: Win32:Parchood [Trj] )
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.czr ( DrWEB: Trojan.WinSpy.989, BitDefender: Trojan.Generic.KDV.121713, AVAST4: Win32:Parchood [Trj] )
- c:\\program files\\relevantknowledge\\rlls.dll - not-a-virus:WebToolbar.Win32.RK.br ( DrWEB: Adware.Bho.3660, BitDefender: Gen:Adware.Heur.Hy9@R0CzHwji )
-