Прошу помочь с лечением. Рабочий комп жутко тормозит, кнопка пуск секунд 30 реагирует на нажатие. AVZ нашел GuardGuard.exe в каталоге TEMP
Printable View
Прошу помочь с лечением. Рабочий комп жутко тормозит, кнопка пуск секунд 30 реагирует на нажатие. AVZ нашел GuardGuard.exe в каталоге TEMP
Уважаемый(ая) [B]Reanimator[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
guardguard.exe это легитимная программа, часть Mail.ru Agent.
Хотя и известна своей глючностью и ваши проблемы скорей всего из-за нее.
Если согласны ее удалить, делайте следующее:
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\mail.ru\guard\guardmailru.exe');
TerminateProcessByName('c:\windows\temp\guardguard.exe');
QuarantineFile('c:\program files\mail.ru\guard\guardmailru.exe','');
QuarantineFile('c:\windows\temp\guardguard.exe','');
DeleteFile('c:\windows\temp\guardguard.exe');
DeleteFile('c:\program files\mail.ru\guard\guardmailru.exe');
BC_DeleteSvc('Guard.Mail.ru');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Guard.Mail.ru.gui');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Каратин закачал, лог прилагаю :)
guardguard.exe и guardmailru.exe удалились.
Что с проблемой?
И еще, я у вас немного мусора в реестре пропустил, пардон.
Выполните скрипт в AVZ:
[CODE]
begin
SysCleanAddFile('digiwet.dll');
ExecuteSysClean;
end.
[/CODE]
Больше подозрительного не нашел.
Так же рекомендую:
Установите Service Pack 3(может потребоваться повторная активация):
[url]http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
Установите все обновления безопасности, вышедшие после Service Pack 3:
[url]http://windowsupdate.microsoft.com/[/url]
Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]