Помогите пожалуйста! После обновления Win XP Prof Rus SP2 до SP3, папка system32 распухла до 28.4 гб.
Printable View
Помогите пожалуйста! После обновления Win XP Prof Rus SP2 до SP3, папка system32 распухла до 28.4 гб.
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1300204399-8471403920-024139764-0744\hdav.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1300204399-8471403920-024139764-0744\hdav.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('35A6E2B1-27A9-47D2-913C-559E1EF1D034');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Докладываю требуемые файлы.
[CODE]MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)[/CODE]
Это надо обновить до актуальной версии, даже если им не пользуетесь.
В проводнике, в папке System32 упорядочьте файлы по размеру и посмотрите, какие из них самые большие. Так же проверьте размер вложенных в System32 папок.
(но пока ничего не удаляйте).
файл winsta.exe размер около 27 ГБ, остальные считаются в килобайтах.
Экплорером действительно не пользуюсь, но сейчас обновлю.
Установите все обновления, вышедшие после SP3 ([B]это нужно сделать обязательно[/B]).
[url]http://www.update.microsoft.com[/url]
После этого:
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys','');
QuarantineFile('C:\WINDOWS\system32\mrxcls.sys','');
QuarantineFile('C:\WINDOWS\system32\mrxnet.sys','');
QuarantineFile('C:\WINDOWS\mrxcls.sys','');
QuarantineFile('C:\WINDOWS\mrxnet.sys','');
QuarantineFile('C:\WINDOWS\inf\mdmcpq3.pnf','');
QuarantineFile('C:\WINDOWS\inf\mdmeric3.pnf','');
QuarantineFile('C:\WINDOWS\inf\oem6c.pnf','');
QuarantineFile('C:\WINDOWS\inf\oem7a.pnf','');
QuarantineFile('mdmcpq3.pnf','');
QuarantineFile('mdmeric3.pnf','');
QuarantineFile('oem6c.pnf','');
QuarantineFile('oem7a.pnf','');
QuarantineFile('mrxcls.sys','');
QuarantineFile('mrxnet.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]