И вообще переодически подтормаживает система. Просьба посмотреть логи.
Printable View
И вообще переодически подтормаживает система. Просьба посмотреть логи.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\fecr_sp101fr_k.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\syschk32.dll','');
QuarantineFile('C:\WINDOWS\system32\dllcache\winsvc32.sys','');
QuarantineFile('c:\windows\system32\dllcache\winsvc.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\winsvc.exe','');
QuarantineFile('c:\windows\system32\dllcache\winsvc32.exe','');
DeleteFile('c:\windows\system32\dllcache\winsvc32.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\winsvc.exe');
DeleteFile('c:\windows\system32\dllcache\winsvc.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\dllcache\winsvc32.sys');
DeleteFile('C:\WINDOWS\system32\dllcache\syschk32.dll');
DeleteFile('c:\windows\system32\fecr_sp101fr_k.exe');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WinSvc32');
BC_DeleteSvc('WinSvc');
BC_DeleteSvc('WinSvcDrv');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Можно уточнить, fecr_sp101fr_k.exe - нужный файл и он должен быть там, где он лежит. Действительно ли следует его удалять?Это драйвер фискального регистратора СП101ФР-К
Значит уберите эти строчки из скрипта...
Прислал карантин. И вот повторные логи
Системное восстановление отключить!!!
Перегрузиться.
В логах ничего подозрительного.
Сервис пак 3 поставьте, возможно активация системы потребуется.