Добрый вечер всем!
Сильно тормозят браузеры. Проверяю систему на вирусы ЕСЕТом, выдает много угроз в оперативке, но удалить нмчего не может. Посмотрите что не так! Логи прикрепляю
Printable View
Добрый вечер всем!
Сильно тормозят браузеры. Проверяю систему на вирусы ЕСЕТом, выдает много угроз в оперативке, но удалить нмчего не может. Посмотрите что не так! Логи прикрепляю
Уважаемый(ая) [B]Vitugan[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\alluse~1\dxaioo.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ycipap\kygey.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1346770267.exe','');
QuarantineFile('c:\windows\winwcl.exe','');
TerminateProcessByName('c:\windows\winwcl.exe');
QuarantineFile('c:\windows\system32\windi32.exe','');
TerminateProcessByName('c:\windows\system32\windi32.exe');
QuarantineFile('c:\documents and settings\admin\local settings\temp\3fd10.exe','');
TerminateProcessByName('c:\documents and settings\admin\local settings\temp\3fd10.exe');
QuarantineFile('c:\docume~1\admin\locals~1\temp\1356012617.exe','');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\1356012617.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\1356012617.exe','32');
DeleteFile('c:\documents and settings\admin\local settings\temp\3fd10.exe','32');
DeleteFile('c:\windows\system32\windi32.exe','32');
DeleteFile('c:\windows\winwcl.exe','32');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1346770267.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dasdasdasdwe2e2d');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1DFAGX');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Ycipap\kygey.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{B52AE301-5D86-E1F2-BFCD-91F5EFBF9470}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','LANDrivers');
DeleteFile('c:\docume~1\alluse~1\dxaioo.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','33501');
DeleteFile('C:\WINDOWS\Tasks\pqe839vj.job','32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_DeleteSvc('Sysmanger32');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=142697[/url]
4. Сделайте повторные логи.
Как почистить Менеджер вложений?
Он переполнен.
Также, не могу прикрепить карантин. Пишет, что такой файл уже есть...
Карантин нужно загружать по ссылке [url]http://virusinfo.info/upload_virus.php?tid=142697[/url]
Загружаю по ссылке, но все равно "Ошибка загрузки. Данный файл уже был загружен"
и логи не загружаются, т.к. переполнен "менеджер вложений" старыми логами. Как удалить старые логи?
Залейте все на файлообменник...
на какой?
На любой удобный.
Вот логи и карантин:
[url]http://myfolder.ru/files/37396821[/url]
[url]http://myfolder.ru/files/37396822[/url]
[url]http://myfolder.ru/files/37396823[/url]
[url]http://myfolder.ru/files/37396824[/url]
Что с проблемой?
Уже все нормально. Оперативка без вирусов. Спасибо!