В мое отсутствие младший брат полазил по порносайтам в течение нескольких дней. Комп тормозит иногда зависает.
Надеюсь на помощь. Логи приложены согласно правилам.
С уважением, Boro.
Printable View
В мое отсутствие младший брат полазил по порносайтам в течение нескольких дней. Комп тормозит иногда зависает.
Надеюсь на помощь. Логи приложены согласно правилам.
С уважением, Boro.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Program Files\Pivim Multibar\pivim.dll','');
QuarantineFile('F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe','');
QuarantineFile('c:\ydKKf.exe','');
QuarantineFile('c:\N6q.exe','');
QuarantineFile('F:\WINDOWS\system32\DRIVERS\pfc027.sys','');
QuarantineFile('F:\WINDOWS\System32\Drivers\Pcouffin.sys','');
QuarantineFile('F:\WINDOWS\gdrv.sys','');
QuarantineFile('F:\WINDOWS\system32\DRIVERS\FStarForce.sys','');
QuarantineFile('f:\program files\gigabyte\energysaver\gsvr.exe','');
QuarantineFile('f:\program files\barak013\barak013_l2tp\fts.exe','');
QuarantineFile('f:\progra~1\crawler\ctoolbar.exe','');
DeleteFile('F:\WINDOWS\NLDRV\195\bcm42xhw.sys');
DeleteFile('c:\ydKKf.exe');
DeleteFile('c:\N6q.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Пофиксить в HijackThis следующие строчки, какие будут ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Policies\Explorer\Run: [Msn] c:\ydKKf.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnHost] c:\ydKKf.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnLoad] c:\ydKKf.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnConvert] c:\ydKKf.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnMessendger] c:\ydKKf.exe
O4 - HKUS\S-1-5-21-1547161642-1202660629-682003330-1002\..\Policies\Explorer\Run: [Msn] c:\ydKKf.exe (User '?')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Msn] c:\N6q.exe (User '?')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Msn] c:\N6q.exe (User 'Default user')[/CODE]
3. Повторить логи
Карантин прислал, пофиксил. Посылаю логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]