Добрый вечер.
Тормозит Internet Explorer, иногда виснет. Будьте добры, проверьте логи.
Если необходимо, могу приложить отчёты чистки AVPtool-ом, Mbam-ом и Dr Web-ом.
Добрый вечер.
Тормозит Internet Explorer, иногда виснет. Будьте добры, проверьте логи.
Если необходимо, могу приложить отчёты чистки AVPtool-ом, Mbam-ом и Dr Web-ом.
Добрый вечер. Темы не нужно плодить.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\ANSYS Inc\v120\TurboGrid\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll',''); QuarantineFile('C:\Program Files\ANSYS Inc\v120\CFX\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll',''); QuarantineFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll',''); QuarantineFile('C:\Documents and Settings\Паша\Рабочий стол\test.exe',''); QuarantineFile('C:\WINDOWS\vagugi.exe',''); QuarantineFile('C:\Program Files\Movie Maker\vagugi.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\vagugi.exe',''); QuarantineFile('c:\program files\ansys inc\shared files\licensing\win32\ansyslmd.exe',''); QuarantineFile('c:\program files\ansys inc\shared files\licensing\win32\ansysli_monitor.exe',''); DeleteFile('C:\Program Files\Internet Explorer\vagugi.exe'); DeleteFile('C:\Program Files\Movie Maker\vagugi.exe'); DeleteFile('C:\WINDOWS\vagugi.exe'); BC_ImportAll; ExecuteSysClean; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Карантин отправил:
Файл сохранён как 110204_232556_quarantine_4d4c60d408422.zip
Размер файла 4141023
MD5 1da79da1de5d29dea8b5b00e3a80acb2
Файлы в папках C:\Program Files\ANSYS Inc и c:\program files\ansys inc - это вроде нормальные файлы (проверял онлайнами, программа известная, ругаются антивиры давно на них).
Логи делаю.
Спасибо
Файлы чистые. А те которые хотелось бы посмотреть в карантин не попали. Ждем новые логи.
Paula rhei.
Поддержать проект можно тут
Повторно скрипты сделал. Новые логи направляю
Похоже чисто.
C:\Documents and Settings\Паша\Рабочий стол\test.exe - это у вас что было?
Paula rhei.
Поддержать проект можно тут
Test.exe сам на рабочем столе появился как-то раз. Dr Web-ом проверил - он не ругался. Я просто удалил с шифтом. Но видимо зловред.
Spcf.sys и spyt.sys - это зловреды или нет?
Проблема пока остаётся.
Спасибо
Добавлено через 6 часов 56 минут
Проблема осталась.
Какую ещё диагностику можно провести?
Spcf.sys и spyt.sys - это "свои" или нечесть?
Последний раз редактировалось Паша77777777777777; 05.02.2011 в 16:11. Причина: Добавлено
sp??.sys - это от эмулятора CD.
Пофиксите в HijackThis:
Посмотрите эту тему: http://virusinfo.info/showthread.php?t=93621.Код:R3 - URLSearchHook: (no name) - - (no file) O4 - Global Startup: ?i??o?s Desкtор S??r?h.lnk
I am not young enough to know everything...
Спасибо за помощь, ща вроде получше стало.
Тему наверно можно закрыть.
Если опять плохо будет работать, заново обращусь.
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Паша77777777777777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.