Приветствую. Последнее время начал "тупить" компьютер, проверьте плз, может что-то из вирусов сидит.
hijackthis.log не получилось сделать, почему-то открывает пустой блокнот. Могу приложить скриншот программы.
Printable View
Приветствую. Последнее время начал "тупить" компьютер, проверьте плз, может что-то из вирусов сидит.
hijackthis.log не получилось сделать, почему-то открывает пустой блокнот. Могу приложить скриншот программы.
А вот, получилось.
Здравствуйте.
Отключите Восстановление системы.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Пофиксите в HijackThis:
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {72AA3027-013B-5EB7-1CB0-1E7862154713} - (no file)
[/CODE]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\DRWATTSON.EXE','');
DeleteFile('C:\Windows\system32\DRWATTSON.EXE');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
O2 - BHO: (no name) - {72AA3027-013B-5EB7-1CB0-1E7862154713} - (no file) - Вот эту строчку не хочет фиксить.
Результат загрузки
Файл сохранён как 110420_181709_quarantine_4daf2325e14eb.zip
Размер файла 598
MD5 e895952a42b727b85356b1f7377c1a58
Файл закачан, спасибо!
Восстановление отключил, но почему то показывает в логах, что оно включено.
HijackThis с правами администратора запускали (правой кнопкой мыши)?
Прошу выполнить эту процедуру и загрузить там получившийся файл:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
Информацию о загрузке приложите здесь.
да, с правами администратора.
Результат загрузки
Файл сохранён как 110420_184128_virusinfo_files_ADMIN_4daf28d84f110.zip
Размер файла 11491860
MD5 8f51fc9881611e7856c6e9129b516a55
Файл закачан, спасибо!
Выполните скрипт в AVZ:
[CODE]
begin
DelBHO('72AA3027-013B-5EB7-1CB0-1E7862154713');
end.
[/CODE]
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Сделал. Что-нибудь еще?
По логам подозрительного нет.
По присланному архиву тоже.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]