Виснет explorer, рабочий стол доступен, панель задач не догружается до конца. Всеми доступными способами проверял, восстанавливал, ничего не помогло. Проверьте логи пожалуйста.
Printable View
Виснет explorer, рабочий стол доступен, панель задач не догружается до конца. Всеми доступными способами проверял, восстанавливал, ничего не помогло. Проверьте логи пожалуйста.
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system32\tumint430.dll','');
QuarantineFile('lnzcvrqg.sys','');
QuarantineFile('hqgdrnkq.sys','');
BC_DeleteSvc('hqgdrnkq');
BC_DeleteSvc('lnzcvrqg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Такой файл:
[CODE]H:\WINDOWS\system32\tumint430.dll[/CODE]
Поищите согласно приложениям 2 и 3 правил.
Если найдется, загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
этот файл относится к программному комплексу по гос.закупкам, с ним никогда не было никаких проблем
Запустите проводник и повторите лог virusinfo_syscheck.zip при открытом проводнике.
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
именно проводник или интернет эксплорер? дело в том, что проводник не загружается до конца, и вещает комп полностью
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 8 минут[/I][/B][/color][/size]
лог мбам не создался почему то, но нашел 8 инфицированных
Вы найдёте лог в папке
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE]
Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...).
нет его там
Выполните скрипт в AVZ:
[CODE]
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
лог
Выполните скрипт в AVZ:
[CODE]
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
end.
[/CODE]
Временно переименуйте файл H:\WINDOWS\system32\tumint430.dll в H:\WINDOWS\system32\tumint430.bak.
Перезагрузите компьютер и проверьте работу проводника.
Не помогло.
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 6 минут[/I][/B][/color][/size]
что еще можно попробовать?
Проверьте в AVZ файл H:\WINDOWS\explorer.exe.
(в AVZ меню Сервис - Проверить файл по базе безопасных)
Если не проходит, то пришлите его согласно приложениям 2 и 3 правил.
Проходит.
еще есть варианты?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
может быть прогнать МБАМ еще раз, посоветуйте, без лога что еще можно с ним сделать?
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
лог МБАМ в первый раз не создался видимо из за того, что был открыт другой текстовый документ, сейчас прогоню сканирование и выложу лог
лог
просмотрел лог, какой-то он странный мягко говоря)))))))
есть варианты почему так вышло, и как с этим бороться? Кстати, по завершению сканирования, имея в наличии 8 инфицированных объектов, МБАМ закрылся
8 восстановление попробуйте в AVZ.
Не поможет - тогда
Сделайте лог [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url],[b] ссылку на результат проверки напишите.[/b]
8 пункт делал одним из первых, результата ноль.
[url]http://www.getsysteminfo.com/read.php?file=3eade87de6e0eb71d02c70fd99df435c[/url]