стал сильно тормозить комп, при включении, загрузка доходит до 15 - 20 минут.
Printable View
стал сильно тормозить комп, при включении, загрузка доходит до 15 - 20 минут.
карантин еще есть
Файл сохранён как 100721_071655_virusinfo_cure_4c4666a73e6f4.zip
Размер файла 13726
MD5 40f527d46f3217edcd30f8bc7ae7b233
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\mackomqy.dll','');
QuarantineFile('C:\WINDOWS\system32\fuceqt.exe','');
QuarantineFile('C:\WINDOWS\system32\f3341b85.exe','');
QuarantineFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\f3341b85.exe');
DeleteFile('C:\WINDOWS\system32\fuceqt.exe');
DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll')
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
есть еще карантин
Файл сохранён как 100721_074459_virus_4c466d3b7ea11.zip
Размер файла 94852
MD5 80f34fdc465c5ee3e3ba8115b99e37ee
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
вопрос к Вам можно? было только подозрение на setupapi.dll - КиберХелпер сказал, что он все таки обвиняемый?)))
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
карантин Файл сохранён как 100721_080440_virus_4c4671d8720ce.zip
Размер файла 245464
MD5 e20b9fd144dd1ed4725b4af1a7b4b807
логи чуть позже
wwwznv32.exe остался(((
[QUOTE=polword;673696]
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.[/QUOTE]
- этих логов нет
ок
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\vdiwote5.sys','');
QuarantineFile('C:\WINDOWS\system32\ggdnark.exe','');
QuarantineFile('C:\WINDOWS\system32\hqsfjbh.exe','');
QuarantineFile('C:\WINDOWS\system32\eetddcq.exe','');
QuarantineFile('C:\WINDOWS\system32\fbvsvg.exe','');
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
QuarantineFile('C:\WINDOWS\system32\txgtcny.exe','');
QuarantineFile('C:\WINDOWS\system32\qqwgheq.exe','');
DeleteFile('C:\WINDOWS\system32\ggdnark.exe');
DeleteFile('C:\WINDOWS\system32\fbvsvg.exe');
DeleteFile('C:\WINDOWS\system32\eetddcq.exe');
DeleteFile('C:\WINDOWS\system32\hqsfjbh.exe');
DeleteFile('C:\WINDOWS\system32\qqwgheq.exe');
DeleteFile('C:\WINDOWS\system32\txgtcny.exe');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
появилось неизвестное устройство в системе))) драйвера не поставились...
Код экземпляра
[CODE]ROOT\LEGACY_UZIWOTE5\0000
[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
карантин:
Файл сохранён как 100721_084755_virus_4c467bfb90320.zip
Размер файла 762275
MD5 f16e4287930e3a17cb4cf73567d3576e
[QUOTE=steel-prom;673726]появилось неизвестное устройство в системе))) драйвера не поставились...[/QUOTE]
удалите его через диспетчер устройств
акак насчет ключа
[CODE]Удалить ключ (системного реестра):
[HKLM\SOFTWARE\Settings][/CODE]
ExecuteSysClean; подчистит?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 7 минут[/I][/B][/color][/size]
все норм? или еще логи нужны?
[QUOTE=steel-prom;673735]все норм? или еще логи нужны?[/QUOTE]
я так ведь написано ж
[QUOTE=polword;673722]- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)[/QUOTE]
А также [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
вроде чисто))) карантин
Файл сохранён как 100721_112925_virusinfo_cure_4c46a1d5e2d02.zip
Размер файла 218531
MD5 6825c5acded56715dce940e731a8792
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
И сообщение №13 прочтите
[QUOTE=thyrex;673837]И сообщение №13 прочтите[/QUOTE]
это обязательно, но чуть позже
логи
а это что такое?
[CODE]S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]
[/CODE]
Скорее всего, от игры, какой-нибудь.