Добрый день! Посмотрите пожалуйста логи! Очень медленно стал работать ноут, выключается долго. Антивирус доктор веб сканирует только в безопасном режиме...
Printable View
Добрый день! Посмотрите пожалуйста логи! Очень медленно стал работать ноут, выключается долго. Антивирус доктор веб сканирует только в безопасном режиме...
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\EA191CC0A07433AC\EA191CC0A07433AC','');
DeleteService('EA191CC0A07433AC');
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\EA191CC0A07433AC\EA191CC0A07433AC');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
[u]Дополнительно[/u]:
- Скачайте [b]GMER[/b] по одной из указанных ссылок:
[url="http://www.gmer.net/download.php"]Gmer со случайным именем (рекомендуется)[/url], [url="http://www.gmer.net/gmer.zip"]Gmer в zip-архиве ([b]перед применением распаковать в отдельную папку[/b])[/url]
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите [b]No[/b].
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
[list][*]Sections[*]IAT/EAT[*]Show all[/list]Из всех дисков оставьте отмеченным только системный диск (обычно [b]C:\[/b])
- Нажмите на кнопку [b]Scan[/b] и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите [b]OK[/b].
После окончания проверки сохраните его лог (нажмите на кнопку [b]Save[/b]) и вложите в сообщение.
Повторите также логи AVZ.
Все сделано!
В карантине пусто. Вот логи:
Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится k3ixbyju.exe (gmer)
[CODE]k3ixbyju.exe -del service EA191CC0A07433AC
k3ixbyju.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\EA191CC0A07433AC"
k3ixbyju.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\EA191CC0A07433AC"
k3ixbyju.exe -reboot[/CODE]
И запустите cleanup.bat. Компьютер перезагрузится.
Сделайте новые логи.
Все сделано!
В логах чисто. Что с проблемой?
да вроде без нареканий! Спасибо!