тормозит комп(

Printable View

05.05.2008, 11:09
lukasik

Вложений: 3

тормозит комп(

Система виндовс сп3, нод32 2.7 фаервол оутпост 4. Недели 2 назад комп все ломился на сайт санитардиска, быстренько это устранили а вот дня 2 назад ни с того ни с сего комп выдал ошибку неправильная системная дата смотрю точно ни с того ни с сего дата март 2001 года поменял перегружаю опять дата поменялась, запустил неро комп повис( прилагаю логи
05.05.2008, 11:57
V_Bond

логи авз сделаны с загрузочного диска ?
05.05.2008, 12:03
lukasik

да с загрузочного перед этим пролечить пробовал нод32 ничего страшного нод ненашел как и авз тоже
05.05.2008, 12:08
V_Bond

логы авз нужно делать только с "больной" системы .... иначе они бесполезны ...
05.05.2008, 12:10
lukasik

счас переделаю
05.05.2008, 12:50
lukasik

Вложений: 2

почему то как и в прошлый раз один архив ну ни как не создается( прикрепляю что получилось
05.05.2008, 15:46
lukasik

люди посмотрите плиз( а то смотрю забыли про меня(
05.05.2008, 16:15
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\r151_164.bat','');
QuarantineFile('c:\docume~1\andre\locals~1\temp\bwgo0001171d.exe','');
DeleteFile('c:\docume~1\andre\locals~1\temp\bwgo0001171d.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложекния 3 правил ...
повторите логи ...
05.05.2008, 16:23
Shu_b

r151_164.bat - это маршрутизация локальной сети.
05.05.2008, 21:19
lukasik

да да это я тоже хотел написать) и выкладываю

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 28 минут[/I][/B][/color][/size]

((((хэх и ответа нет(
05.05.2008, 21:52
V_Bond

[QUOTE=V_Bond;223721]
повторите логи ...[/QUOTE]
...
05.05.2008, 23:01
lukasik

Вложений: 2

вот что получилось
06.05.2008, 11:43
lukasik

посмотрите логи плиз((
06.05.2008, 11:57
Alex_Goodwin

Карантин
avz00001.dta, avz00003.dta, avz00004.dta, avz00005.dta, avz00006.dta, avz00007.dta, avz00008.dta, avz00009.dta, avz00010.dta

Вредоносный код в файлах не обнаружен.

avz00002.dta - not-a-virus:PSWTool.Win32.PWDump.2
06.05.2008, 12:02
lukasik

и теперь что просто avz00002.dta удалить?
06.05.2008, 12:12
Alex_Goodwin

avz00002.dta карантин с Port_RockXP_v4.exe.
Активного заражения не видно. Возможно проблемы с датой связаны с батарейкой биоса.
06.05.2008, 12:51
lukasik

да нет когда что то чистил и скрипты выполнил дата больше не прыгала и тормоза ушли) avz00002.dta это я удалил а этого зверя где искать)?Port_RockXP_v4.exe. или пусть живёт?
06.05.2008, 12:53
V_Bond

Port_RockXP_v4.exe. - если вам не нужно просто удалите ...
06.05.2008, 13:03
lukasik

Спасибо за помошь)
22.02.2009, 05:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\andre\\local settings\\temp\\\'\'wga notification v1.5.708.0\'\' update\\data\\port_rockxp_v4.exe - [B]not-a-virus:PSWTool.Win32.PWDump.2[/B] (DrWEB: Tool.Pwdump)[/LIST][/LIST]