помогите вылечить

Printable View

17.03.2008, 12:44
fotorama

помогите вылечить

Женщина принесла комп своих дочерей и попросила посмотреть по чему он сильно тормозит...
прошелся cureIt и авзтом, что находил прибивал но сейчас на работе завал времени заниматься компом и ковыряться в логах нету, да и отдавать не доделанный не охота, а оставить его до того как время появиться тож не могу...... это не известно когда будет.....
так что вся надежда на вас
логи прилагаю
п/с
заранее благодарен
и не обращайте внимание на ауторан на диске F это мой ауторанчик на флешке
пп/с
C:\Program Files\ConnectionServices\ConnectionServices.dll.bak этот файл уже три раза удолял а от все еще живой......

по какой то причине логи к теме не крепятся залил одним архивом (без пароля) вот сюда [URL="http://virusinfo.ifolder.ru/5767535"][COLOR=#0000ff]http://virusinfo.ifolder.ru/5767535[/COLOR][/URL]
17.03.2008, 13:39
V_Bond

пофиксите ...
[code]
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
17.03.2008, 14:33
fotorama

[quote=V_Bond;203102]пофиксите ...
пришлите карантин согласно приложения 3 правил ....[/quote]
прислать весь карантин или достаточно этих 2х [B]C:\Program Files\RuPass\RuPass.dll C:\WINDOWS\Downloaded Program Files\popcaploader.dll ?[/B]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

выслал
Файл сохранён как 080317_063327_virus_47de57072242a.zip
17.03.2008, 14:45
V_Bond

C:\Program Files\RuPass\RuPass.dll -not -a-virus:AdWare.Win32.RunPorn.b
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
DeleteFile('C:\Program Files\RuPass\RuPass.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
17.03.2008, 15:31
fotorama

опять логи не клеються:(
[URL="http://virusinfo.ifolder.ru/5769560"]залил зип архивом без пароля[/URL]
17.03.2008, 15:40
V_Bond

ничего подозрительного ....
17.03.2008, 15:47
fotorama

благодарю