Здравствуйте. После работы с подозрительной флешкой появились немотивированные тормоза (просто жуть!) Kaspersky AVPtool и Comodo ничего не нашли. Подготовил отчеты в соответствие с правилами. Буду благодарен за любую помощь. С уважением, Woodkot
Printable View
Здравствуйте. После работы с подозрительной флешкой появились немотивированные тормоза (просто жуть!) Kaspersky AVPtool и Comodo ничего не нашли. Подготовил отчеты в соответствие с правилами. Буду благодарен за любую помощь. С уважением, Woodkot
Уважаемый(ая) [B]Woodkot[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Почему то в указанной папке лог отсутствовал, я сохранил через диалог в окне сканирования.
С уважением,
Woodkot
[b]Woodkot[/b], очистите карантин comodo - там две заразы обезврежены. Так же для профилактики [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\dpmtrcdd.sys','');
QuarantineFile('C:\WINDOWS\system32\sn_regbase.dll','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [COLOR="#B22222"][B]quarantine.zip[/B][/COLOR] из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
В логах ничего необычного.
Однако выполните скрипт из предыдущего сообщения, проверим 1 файл.
Обнаружил у себя в корне такую штуку
mrtstub.exe
а вместе с ней
mrt.exe._p
$shtdwn$.req
Доктор, это серьезно? ))
С уважением,
Woodkot
Это от средства удаления вредоносных программ: [url]http://support.microsoft.com/kb/890830/ru[/url]
Спасибо!
Но тормоза не прошли (((
Буду переставлять винду
В продолжение темы - отрубился звук на ноуте.
Начал копать - обнаружил в корне RECYCLER (#@$%)
Антивиры на него не ругаются, пробовал удалять при помощи Unlocker (в лоб не удалялся) - появляется опять.
Смиренно жду указаний.
P.S. Винду переставил - тормоза не прошли. SMART, память и температуры в норме.
[quote="Woodkot;842889"]в корне RECYCLER[/quote]
Это корзина.
[URL="http://support.kaspersky.ru/faq/?qid=208636926"]Сделайте лог TDSS[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]