Стоял каспер кончился ключ и тут как тут пришел вирус. Почистил curei- ом тот удалил вирусню но теперь тормозит комп когда с папки на папку переход или просто при загрузке чего нить.Помогите
Printable View
Стоял каспер кончился ключ и тут как тут пришел вирус. Почистил curei- ом тот удалил вирусню но теперь тормозит комп когда с папки на папку переход или просто при загрузке чего нить.Помогите
Почему логи сделаны в Safe mode?
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\lzaczjaa.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
DeleteService('ids00026');
DeleteService('URQHVSRU');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('%systemroot%\lzaczjaa.exe');
DeleteFile('C:\WINDOWS\lzaczjaa.exe');
DeleteFile('msansspc.dll');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новые логи и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
в безопасном быстрее грузится но если надо могу и в обычном сделать
Надо в обычном.
сделал в обычном
извените не увидел базы не обновил эту удалите я щас перезалью новые
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('URQHVSRU');
BC_DeleteSvc('ids00026');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
люди вирусы нашлись посмотрите базы обновил и еще есть папки quarantine и infected там что то есть)))) с ними как быть?
Файл сохранён как 090529_131417_virusinfo_cure_4a1fa76937133.zip
Размер файла 1077102
MD5 a7b78e20c063c56927e8c950b9860eb4
залил вирус как положено вроде
лог джека
Восстановление системы: включено - А почему это включено?
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-1454471165-1614895754-725345543-1003\Dc2.rar','');
QuarantineFile('C:\WINDOWS\system32\drivers\URQHVSRU.sys','');
DeleteService('URQHVSRU');
DeleteFile('C:\WINDOWS\system32\drivers\URQHVSRU.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1454471165-1614895754-725345543-1003\Dc2.rar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[QUOTE=PavelA;408880]Восстановление системы: включено - А почему это включено?
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-1454471165-1614895754-725345543-1003\Dc2.rar','');
QuarantineFile('C:\WINDOWS\system32\drivers\URQHVSRU.sys','');
DeleteService('URQHVSRU');
DeleteFile('C:\WINDOWS\system32\drivers\URQHVSRU.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1454471165-1614895754-725345543-1003\Dc2.rar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE][/QUOTE]
Выключено стало потом))) когда лог делал джека последний
[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]
а что только скрипт и все? логи там?
Логи, конечно, нужны после него, да и карантин не помешает.
Писать лень было.
[QUOTE=PavelA;408893]Логи, конечно, нужны после него, да и карантин не помешает.
Писать лень было.[/QUOTE]
Ну вот и логи) а карантин уже высылал вроде бы выше но повторю тогда
В скрипте просто один файлик был, который ранее не проверяли.
В логах больше ничего подозрительного.
Рекомендуется установить SP3 и последующие обновления.
Спасибо огромное обязательно поставлю sp3 и заплатки
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]