Приветствую! С трудом открывает страницы, упала скорость скорость скачивания. Подсобите, если чего есть.
Printable View
Приветствую! С трудом открывает страницы, упала скорость скорость скачивания. Подсобите, если чего есть.
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Красненков\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
DeleteFile('D:\Documents and Settings\Красненков\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=90269[/url]).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
[QUOTE]Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).[/QUOTE]
Карантин отправил (3 файла там было).
Лог сделал, но при этом не проверялся основной жесткий диск "D". Когда нажимаю "выполнить скрипт" с него слетает галочка и проверяется только "C". Как быть?
Не вижу более ничего подозрительного.
Вот этот файл, надеюсь, ваш? -
D:\Documents and Settings\Красненков\Мои документы\ArmAWork\mapdisk.bat
[QUOTE='kentonella;722893']Лог сделал, но при этом не проверялся основной жесткий диск "D". Когда нажимаю "выполнить скрипт" с него слетает галочка и проверяется только "C". Как быть?[/QUOTE]
При создании логов по правилам нужно просто выполнять соответствующий стандартный скрипт, не ставя никаких дополнительных галочек.
не ставя никаких дополнительных галочек.
[QUOTE='Bratez;723078']Вот этот файл, надеюсь, ваш? -
D:\Documents and Settings\Красненков\Мои документы\ArmAWork\mapdisk.bat[/QUOTE]Хотелось бы увидеть ответ
Вроде, да! Мой. Устанавливал инструменты для создания дополнений к игре АрмАссаулт. На днях удалил.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
У меня снова неприятность. Эксплорер грузит ЦП от 70 до 99%. Очень трудно качать музыку с сайта recordings.ru (платный). Скорость выростает до нормальной 300Кб/сек только если закрыть эту страницу, а до этого ползет 10-15 Кб/сек. Переустанавливал эксплорер - не помогло.
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
+ лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Вот новые логи. Без мвам
МВАМ лог
Так и подмывает кнопку "удалить объекты" нажать... 21 вредонос!!!
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
Зараженные файлы:
D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\31861617.INS (Backdoor.Bot) -> No action taken.
D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\37224256.INS (Backdoor.Bot) -> No action taken.
D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\7058408.INS (Backdoor.Bot) -> No action taken.
D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\8204747.INS (Backdoor.Bot) -> No action taken.
D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\hc5t7.dll (Backdoor.Bot) -> No action taken.
D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\reclick32.dll (Backdoor.IRCFlood) -> No action taken.
D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\ritu.exe (HackTool.PWSViewer) -> No action taken.
D:\Documents and Settings\Красненков\Local Settings\Temp\e.exe (Heuristics.Shuriken) -> No action taken.
D:\Documents and Settings\Красненков\Рабочий стол\Новая папка (2)\avz4\Quarantine\2009-10-19\avz00001.dta (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Красненков\Рабочий стол\Новая папка (2)\avz4\Quarantine\2010-05-12\avz00001.dta (Trojan.Dropper) -> No action taken.
D:\Documents and Settings\Красненков\Рабочий стол\VirusInfo\avz4\Infected\2010-09-27\avz00001.dta (Malware.Packer.Gen) -> No action taken.
D:\WINDOWS\system32\0)¦бY3†в°;1іЋ{VЂИEҐб0)¦б (Backdoor.Bot) -> No action taken.
D:\WINDOWS\system32\0Ыe‰ (Backdoor.Bot) -> No action taken.
D:\WINDOWS\system32\3f37e952.exe (Backdoor.Bot) -> No action taken.
D:\WINDOWS\system32\PоI‰ (Backdoor.Bot) -> No action taken.
D:\WINDOWS\system32\UќYЂ (Backdoor.Bot) -> No action taken.
D:\WINDOWS\system32\АЙE‰(Mјбyь–€ (Backdoor.Bot) -> No action taken.
D:\WINDOWS\system32\яяс (Spyware.Passwords.XGen) -> No action taken.
D:\WINDOWS\system32\яя‚ (Backdoor.Bot) -> No action taken.
[/CODE]
это Ваши адреса DNS?
[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{BF850793-F633-4128-BB13-93D991BD3A38}: NameServer = 85.113.62.227 85.113.63.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{BF850793-F633-4128-BB13-93D991BD3A38}: NameServer = 85.113.62.227 85.113.63.252[/QUOTE]
если нет, то [URL="http://virusinfo.info/showthread.php?t=4491"]профиксите[/URL] эти строки в HijackThis
Благодарю. Проблем нет! Всем спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]