В общем с момента покупки, на нынешнее время, производительность уже не та, переустанавливать виндовс нет возможности. логи прикрепляю.
Printable View
В общем с момента покупки, на нынешнее время, производительность уже не та, переустанавливать виндовс нет возможности. логи прикрепляю.
Уважаемый(ая) [B]Ksandrelis[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe','');
QuarantineFile('C:\Windows\Help\Other.exe','');
QuarantineFile('C:\Users\KSANDR~1\AppData\Local\Temp\vnwa.tmp','');
QuarantineFile('C:\Users\KSANDR~1\AppData\Local\Temp\hrqj.exe','');
QuarantineFile('C:\Users\Ksandrelis\AppData\Roaming\53A4C7.exe','');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\244841416FdOh','32');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\328908311FdOh','32');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\50798075FDoh','32');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\632854045FdOh','32');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\632876462FdOh','32');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\7600446FdOh','32');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\anclv','32');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\osmch','32');
DeleteFile('C:\Users\Ksandrelis\AppData\Roaming\53A4C7.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','244841977');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','328908732');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','42');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','632856619');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','632876540');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7602615');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gackj');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4255780');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\hrqj.exe','32');
DeleteFile('C:\Windows\system32\Tasks\autochk','32');
DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\vnwa.tmp','32');
DeleteFile('C:\Windows\Help\Other.exe','32');
DeleteFile('C:\Windows\system32\flashplayerupdateservice.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
То есть скопировать всё что на в тексте в скрипт и запустить?
[url]http://virusinfo.info/showthread.php?t=7239[/url]
Новые логи, долго сканировалось =(
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
запустил threat scan верно?
Вроде [B]Custom scan[/B] нужно
В настройках выстовлять только предупреждение?. на руткит проверку отмечать?
У Вас файловый вирус
Пролечитесь так [url]http://support.kaspersky.ru/viruses/rescuedisk[/url]
А с малва лог все еще нужен?
Если готов, предоставьте
Если нет, лечитесь от файлового вируса
[ATTACH=CONFIG]468483[/ATTACH]Оу, как я понимаю мне необходимо сделать загрузочный диск? Я с него запущу антивирусную проверку, мои данные останутся неизменными? Или сделать копии?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Ну полтора часа уже идет, дождусь уже и залью.
проблема Missing operaing system при загрузке из usb переустановить загрузочный usb пробовал уже раз 5 итог 1.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]Trojan.KillAV, C:\Program Files\Fahrenheit\idmtool.exe, , [aa3014f33f3cc571a82ee706748f03fd],
PUP.GameTool, C:\Program Files\ICCup\Launcher\iccwc3.icc, , [b327ec1b4b30ff3776ee6603ba465aa6],
Trojan.Agent.GNI, C:\Program Files\Starcraft\EditLocal.dll, , [a832eb1c700bfd39cc633669f907ee12],
PUP.Optional.OpenCandy, C:\Users\Ksandrelis\Downloads\daemon-tools-4.48.1.exe, , [c911bb4caad1b1859a24141752b24eb2], [/code]
Для лечения с KRD что мешает создать загрузочный диск?
Загрузочный usb смог уже сделать, при запуске пишет Missing Operating System. И в в загрузочной usb файлов после распаковки меньше чем в оригинальном изо файле крд, может собственноручно сделать загрузочный usb?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Так а можно как то в мбам удалить не проводя проверку заново используя лог? или придется проходить?
[quote="Ksandrelis;1104285"]или придется проходить?[/quote]Отметьте для сканирования только диск С и по завершению удалите то, о чем просили
Понял, сделаю, как с KRD мне быть?
Сделать загрузочный диск, а не загрузочный USB
Только если завтра, диск уже врядли найду сегодня. По итогу, мне сюда нужно будет такие же логи как и в 1 посте отправлял?