Компьютер постоянно показывает неправильное время. При включении просит нажать F1 для дальнейшей загрузки. Иногда сильно тормозит.
Printable View
Компьютер постоянно показывает неправильное время. При включении просит нажать F1 для дальнейшей загрузки. Иногда сильно тормозит.
Уважаемый(ая) [B]robert93[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
virusinfo_autoquarantine.zip загружен
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
DeleteFile('C:\Documents and Settings\Administrator\Application Data\abusy\zipsmart.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
ExecuteWizard('SCU', 2, 2, true);
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
[/CODE]
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Это у вас настольный системный блок или ноутбук?
virusinfo_autoquarantine.zip загружен
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
настольный системный блок
Часы сбоят потому что у вас скорей всего батарейка сдохла на материнской плате.
При подключенном интернете выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
ExecuteWizard('TSW',2,3,true);
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
[/CODE]
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
[url]http://virusinfo.info/upload_clean.php[/url]
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]
Установите все обновления безопасности, вышедшие после Service Pack 3:
[url]http://windowsupdate.microsoft.com/[/url]
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Результат загрузки
Файл сохранён как 130225_153118_virusinfo_files_USER-PC_512b83c6b7aa1.zip
Размер файла 9981181
MD5 e051569e829b91e30acb0b49264c41f1
Больше подозрительного по логам и архиву не обнаружил.
Нет. Спасибо за помощь. И один вопрос (не относящийся к делу): если Kaspersky removal tool не может вылечить файлы и предлагает удалить то что нельзя вылечить, не нанесет ли это вреда компьютеру?
Скорей всего не нанесет. Просто так он ничего не удаляет. Но 100% гарантии нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\administrator\\application data\\abusy\\zipsmart.exe - [B]Hoax.Win32.ArchSMS.msvl[/B] ( DrWEB: modification of Trojan.SMSSend.2718, BitDefender: Gen:Variant.Buzy.3240, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]