Printable View
Опера начала вылетать постоянно(переустановка не помогла)
VLCplayer закрывается через какое то время
Система тормозит
в папке system32 непонятные ЕХЕ (05.ехе 12.ехе и т.п.)
антивирус ругается на termsrv.dll
посмотрите пожалуйста может в логах есть что то
не переключается на англ. язык через шифт+альт только из трея
HELP!
Установите надежные пароли на учетные записи пользователей с правами администратора.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
QuarantineFile('c:\windows\system32\termsrv.dll','');
end.[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
карантин выслал
обновления установил
проблемы остались еще эксплорер вылетать начал
так же вылетают аська мозилла
[QUOTE='MArtar;619354']карантин выслал[/QUOTE]Антивирус его очистил. Надо было NOD32 отключить на время от запуска скрипта до формирования файла virus.zip для отправки.
синий экран файл win32k.sys 0x00000050
система восстановлена после серьёзной ошибки
[size="1"][color="#666686"][B][I]Добавлено через 42 секунды[/I][/B][/color][/size]
может быть ещё какие нибудь логи сделать?
Сделайте лог MBAM
[QUOTE=AndreyKa;619376]Антивирус его очистил. Надо было NOD32 отключить на время от запуска скрипта до формирования файла virus.zip для отправки.[/QUOTE]
в логах нода и в его карантине нет этого файла я его добавил в исключение
лог MBAM
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\termsrv.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Удалите в MBAM
[CODE]Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные папки:
C:\Documents and Settings\Admin\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.[/CODE]
Сделайте лог MBAM
новый лог
вроде все чисто проблем пока не возникает
В логе чисто
проблемы исчезли, думаю можно закрывать тему
спасибо вам за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]