Компьютер стал очень медленно работать иногда подвисает. При проверке AVZ сплошной красный массив. Прошу помощи!!!
Printable View
Компьютер стал очень медленно работать иногда подвисает. При проверке AVZ сплошной красный массив. Прошу помощи!!!
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('ialmgicd.dll', 'CHQ=N');
QuarantineFile('D:\Олег\Mra\dll\newmrasearch.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut1_2.html', 'CHQ=G');
QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut2.html', 'CHQ=G');
QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut3.html', 'CHQ=G');
QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut4.html', 'CHQ=G');
QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut5.html', 'CHQ=G');
QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\NewShortcut6.html', 'CHQ=G');
QuarantineFile('C:\WINDOWS\Installer\{8287E5A6-A0D1-4074-B149-F6157EE0DEEB}\readme.html', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAB5MUI.DLL', 'CHQ=N');
QuarantineFile('C:\Program Files\Total Commander Podarok Edition\Programm\XnView\xnview.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\Richcomm\WinstarPro\LIBMYSQL.dll', 'CHQ=G');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Скрипты выполнил, архивы отослал.
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - D:\Олег\Mra\dll\newmrasearch.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('upperdev');
StopService('pccsmcfd');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteService('upperdev');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
дальше давайте сделаем вот так:
вот это
[QUOTE]Windows XP SP2
Internet Explorer v6.00 SP2[/QUOTE]
- надо обновить
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
- поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
[COLOR="Magenta"][B]после обновления[/B][/COLOR]
- Сделайте комплект логов по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Скрипты выполнил. SP3 установил. Карантин отправил. Выкладываю логи.
В логах чисто. Если больше жалоб нет- будем считать что лечение закончено
p.s. сделайте вот [URL="http://virusinfo.info/showthread.php?t=3519"]это[/URL]
Спасибо за помощь!!! Архив отправил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]50[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]