Комп начал тормозить. Проверьте пожалуйста логи после лечения
Printable View
Комп начал тормозить. Проверьте пожалуйста логи после лечения
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Documents and Settings\XP\ctfmon.exe','');
QuarantineFile('D:\Documents and Settings\XP\Application Data\winzipsoft\wzipstart.exe','');
QuarantineFile('D:\WINDOWS\system32\sfc_os.dll','');
DeleteFile('D:\Documents and Settings\XP\Application Data\winzipsoft\wzipstart.exe');
DeleteFile('D:\Documents and Settings\XP\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Карантин выслал. Новые логи
В общем чисто, но давайте проверим ещё один файл.
Выполните скрипт в AVZ:
[CODE]begin
ClearQuarantine;
QuarantineFile('D:\WINDOWS\system32\digest.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Карантин выслал. Новые логи.
С новыми логами Вы поспешили.
Присланный файл чист, в логах тоже чисто.
Что с проблемой?
Очень желательно удалить ooVoo toolbar - это Adware.
[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Установите Internet Explorer 8[/URL].
Комп уже работает нормально. Думаю, что проблема решена.
Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\xp\\application data\\winzipsoft\\wzipstart.exe - [B]Hoax.Win32.ArchSMS.hihj[/B] ( DrWEB: Trojan.MulDrop2.9716, BitDefender: Backdoor.Generic.626064, AVAST4: Win32:SMSSend-BD [Trj] )[/LIST][/LIST]