-
Junior Member
- Вес репутации
- 49
Проблемы с компом после установки программ
После установки Adobe Audition 1.5 и Sony Sound Forge 5.0 и 9.0 появились проблемы.Комп стал виснуть,перегружаться,тормозить очень сильно,причём делает это беспорядочно.Иногда появляется синий экран смерти,но на мгновение и после этого сразу перегружается.Во многих папках при их открытии появляются копии самих папок,но при открытии этих копий всегда попадаешь в папку "Мои документы",а при их удлении удаляются и части самой папки.Программы я удалил,правда с большим трудом,но проблемы не исчезли.Периодически появляется окно с сообщением,что fixhosts.exe-произошла ошибка и приложение будет закрыто.Что это за приложение и почему появляется это окно?Как это устранить.Я всё сделал по инструкции.Вот файлы.
Последний раз редактировалось миднайт; 26.03.2011 в 20:59.
Причина: карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
WhatService('huycqayzv');
QuarantineFile('C:\Documents and Settings\Aser\Шаблоны\WowTumpeh.com','');
QuarantineFile('c:\program files\av\avplayer\avplayerupdater.exe','');
ClearHostsFile;
ExecuteWizard('TSW',2,2,true);
BC_ImportAll;
BC_Activate;
SaveLog(GetAVZDirectory+'huycqayzv.log');
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Файл huycqayzv.log из папки AVZ приложите в теме.
-
-
Junior Member
- Вес репутации
- 49
вот файлы,а карантин я отправил по красной ссылке.Лога virusinfo_syscheck.zip я в папке не нашёл
-
Повторите пункт 2 раздела Диагностика правил и приложите здесь файл virusinfo_syscheck.zip из папки AVZ\LOG.
-
-
Junior Member
- Вес репутации
- 49
-
в дополнение сделайте лог Gmer
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
-
-
Junior Member
- Вес репутации
- 49
То есть удалить все остальные галочки и оставить только system?
-
Нет. Там речь только про диск С. Остальное не трогайте.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Aser\Шаблоны\WowTumpeh.com','');
QuarantineFile('C:\WINDOWS\system32\mglay.dll','');
BC_QrFile('C:\WINDOWS\system32\mglay.dll');
DeleteFile('C:\Documents and Settings\Aser\Шаблоны\WowTumpeh.com');
DeleteFile('C:\Windows\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи AVZ повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
То есть,Мне надо удалить старый карантин и логи и прислать новые?
-
Файл quarantine.zip пришлите. Логи конечно новые нужны.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Вот новые логи,а карантин я отослал по красной ссылке
-
- Выполните скрипт в AVZ
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then
begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then
begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ServiceKill('gkkudef');
DeleteFile('c:\WINDOWS\system32\mglay.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_DeleteFile('C:\WINDOWS\system32\mglay.dll');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 49
Скрипт выполнил,но после перезагрузки винда долго грузилась и браузер необычно долго открывает страницы.
-
-
-
Junior Member
- Вес репутации
- 49
После окончания сканирования МВАМ сгенерированный лог автоматически не вышел в блокноте.Я попробовал через Пуск/Выполнить,но в папке Log было пусто и я кликнул "сохранить результаты" в МВАМ.Вот этот-то файл и высылаю.Это то,что нужно?