Компьютер в последнее время дико тормозит. нет ли вирусов в логах?
Printable View
Компьютер в последнее время дико тормозит. нет ли вирусов в логах?
Активного заражения в логах не увидел. Пофиксите Hijackthis
[code]R3 - URLSearchHook: (no name) - - (no file)[/code]
AnyplaceControl сами ставили?
anyPlaceControl ставила сама - удаляю уже больше года - ничего не помогает
[QUOTE='xlim;508399']anyPlaceControl ставила сама - удаляю уже больше года - ничего не помогает [/QUOTE]
Удалили, просто не полностью
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\svcadmin.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\PsSdk23.drv');
BC_ImportALL;
BC_DeleteSvc('PSSdk23');
BC_DeleteSvc('Anyplace Control Security');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Кроме тормозов какие-то признаки заражения присутствуют?
Спасибо еще раз. И скриптами я боролась этим AnyPlace)
Тормоза очень сильные - это при том , что Винда лицензионная и обновлена. Мне кажется даже сломанная работала бы шустрее.
Тормоза после чего появились?
Заражения в логах не видно, но давайте еще такие логи сделаем [url]http://virusinfo.info/showthread.php?t=53070[/url]
[url]http://virusinfo.info/showthread.php?t=40118[/url]
Касперский ругается, что это Suspicious driver installation = это ведь не угробит мне систему, правда?
[QUOTE='xlim;508860']Касперский ругается, что это Suspicious driver installation = это ведь не угробит мне систему, правда?[/QUOTE]Ругается на драйвер gmer? Не угробит. Разрешите установку
Логи
На Scan кто нажимать будет? Переделать
Логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\kdfe.cmd','');
DeleteFile('C:\kdfe.cmd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]
[CODE]Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Заражено папок:
C:\Documents and Settings\1\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
Заражено файлов:
C:\System Volume Information\_restore{2334ADE2-6721-4CCD-81F7-21132CB152F4}\RP6\A0000853.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\1\Application Data\FieryAds\FieryAds.dll (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\1\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\1\Application Data\FieryAds\AutoReg32.exe (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\1\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\kdfe.cmd (Trojan.Agent) -> No action taken.[/CODE]
kdfe.cmd - это скрипт, который помогает расшифровывать дампы памяти. Почему он определился как Троян???
Тогда скрипт для AVZ не выполняйте и в рекомендации для МВАМ эту строку не трогайте