многие приложения выполняются медленнее чем могли бы.
Судя по всему, причиной лагов возможно являются рссылки или другая недокументированая деятельность.
Printable View
многие приложения выполняются медленнее чем могли бы.
Судя по всему, причиной лагов возможно являются рссылки или другая недокументированая деятельность.
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\System Volume Information\_restore{E06BF5A8-BB4B-4E9C-987D-CC027EBD344A}\RP2\A0004672.exe','');
QuarantineFile('C:\System Volume Information\_restore{E06BF5A8-BB4B-4E9C-987D-CC027EBD344A}\RP2\A0007280.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\Program Files\ZyXEL P-630S EE\Disk1\stmtrace.exe','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\DOCUME~1\A05A~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\PROGRA~1\COOLMP~1\CMCUtil.dll','');
DeleteFile('C:\DOCUME~1\A05A~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{E06BF5A8-BB4B-4E9C-987D-CC027EBD344A}\RP2\A0007280.exe');
DeleteFile('C:\System Volume Information\_restore{E06BF5A8-BB4B-4E9C-987D-CC027EBD344A}\RP2\A0004672.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18161[/url]
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
Повторите логи
@Beasty
[QUOTE]C:\System Volume Information\_restore\...[/QUOTE]
Согласно Правилам Вы должны были [B]отключить[/B] системное восстановление на время лечения 8)
[QUOTE=Rene-gad;188901]@Beasty
Согласно Правилам Вы должны были [B]отключить[/B] системное восстановление на время лечения 8)[/QUOTE]
[quote]Восстановление системы: Отключено[/quote]
Он выполнил рекомендацию....если верить логу AVZ :D
По какой-то причине удалилось не все
галочка "отключить" стоит мб не работает?
сканирование долгове: архивов очень много. в том числе того же систем-рестора:(
:computer:между тем логи (лечить ещё надо)
Лечить то оно конечно надо...но где карантин?
я первый раз прошу помощь, поэтому торможу. вроде послал..
Да есть карантин сейчас посмотрю:)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA - Trojan.Win32.Agent.flj
и что с ним? оО
[color=yellow]added:точнее, как его лечить? (е знаю, чем выколупывать)[/added]
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('msupdate', 4);
StopService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteService('msupdate');
BC_ImportALL;
BC_DeleteFile('c:\windows\system32\mssrv32.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18161[/url]
После этого должно полегчать давайте новые логи.....
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Beasty;188931]и что с ним? оО
[color=yellow]added:точнее, как его лечить? (е знаю, чем выколупывать)[/added][/QUOTE]
Эти данные дала препарация трупика вируса....который уже удален;)
эм... а перехват должен остаться? (странно как-то)
В логах все в порядке.
Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
c:\windows\system32\mssrv32.exe - [b]Backdoor.Win32.Kbot.bu[/b] свежачек:)