Раньше было всё нормально,комп отлично работал.С недавнего времени онс тал тормозить,может иногда просто подвисать и тд...Часто стал терять несохранённые файлы.Проверил Anti-Trojan Shield и Avira Antivir ничего не нашёл...
можете мне помочь? :?
Printable View
Раньше было всё нормально,комп отлично работал.С недавнего времени онс тал тормозить,может иногда просто подвисать и тд...Часто стал терять несохранённые файлы.Проверил Anti-Trojan Shield и Avira Antivir ничего не нашёл...
можете мне помочь? :?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\srcl32.dll','');
QuarantineFile('C:\windows\system32\rpcc.dll','');
QuarantineFile('C:\windows\system32\logonuiX.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\dtscsi.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\system32\srxTitan.exe','');
QuarantineFile('C:\windows\system32\KBHook.dll','');
QuarantineFile('C:\PROGRA~1\ATS\contmenu.dll','');
QuarantineFile('c:\docume~1\fol\locals~1\temp\svchots.exe','');
QuarantineFile('c:\windows\system32\srxtitan.exe','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [CODE]O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - Winlogon Notify: NavLogon - C:\windows\
O20 - Winlogon Notify: rpcc - C:\windows\system32\rpcc.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
[/CODE]
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
так быстро). жду
Что-то я опаздываю сегодня , если ещё не делали , надо эту строку довавить на всякий случай. Сейчас поправлю
QuarantineFile('C:\WINDOWS\system32\srcl32.dll','');
P.S.
чем больше вы ставите антивирусов, антишпионов итд - шанс что больше будет тормозить компьютер - повыситься ;)
чё-то не могу прикрепить virus.zip ...
идёт загрузка,а файл не загружается.любые другие - да
[B]upd:[/B] понял что файл весит почти 12 мег,так что залью на файлообменник. не возражаете?
Советую перечитать правила.
Файлы из карантина надо присылать по ссылке вверху вашей темы - [url]http://virusinfo.info/upload_virus.php?tid=9220[/url]
Файл сохранён как 070423_010532_virus_462bce1cf1c8c.zip
Размер файла 12297570
MD5 43b2cc4983a9408249069a5e5f181b61
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\fOL\LOCALS~1\Temp\svchots.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
+ новые логи
вот.
Ответ от Касперского:
[CODE]Здравствуйте,
avz00001.dta, bcqr00001.dat, bcqr00002.dat - not-a-virus:AdWare.Win32.Altnet.s
Это файлы от рекламной системы. Детектирование файлов будет добавлено в
следующее обновление расширенного набора баз. Подробная информация о
расширенных базах: http://www.kaspersky.ru/extraavupdates
avz00002.dta, avz00003.dta, avz00004.dta, avz00005.dta, avz00006.dta, bcqr00005.dat,
bcqr00006.dat, bcqr00008.dat, bcqr00010.dat, bcqr00011.dat, bcqr00012.dat, bcqr00015.dat,
bcqr00016.dat, bcqr00019.dat, bcqr00020.dat
Вредоносный код в файлах не обнаружен.
avz00007.dta, bcqr00017.dat, bcqr00018.dat - Trojan-Downloader.Win32.Small.ddx
Детектирование файлов будет добавлено в следующее обновление.
Пожалуйста, при ответе включайте переписку целиком.
--
С уважением, Юрий Несмачный
Вирусный аналитик Лаборатории Касперского.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.
http://www.kaspersky.com/helpdesk.html - техническая поддержка
> Attachment: 070423_010532_virus_462bce1cf1c8c.zip
> VirusInfo Из темы http://virusinfo.info/showthread.php?t=9220
> 070423_010532_virus_462bce1cf1c8c.zip
>
_______________________________________________
Suspected mailing list
[email protected]
http://mail.virusinfo.info/mailman/listinfo/suspected_virusinfo.info[/CODE]
эЭ... и чё мне с этим делать?)
Проги удалили вирусы?
@fOL Это не для Вас. Это для хелперов. Если архив не очень большой, то напишу скрипт.
Вирусы еще живут у Вас на компе.
[QUOTE]Заархивируйте в zip или rar следующие файлы из папки AVZ\Quarantine:
avz00001.ini, bcqr00001.ini, bcqr00002.ini,
avz00007.ini, bcqr00017.ini, bcqr00018.ini[/QUOTE]
вот тут
Ага, вот теперь понятно, кто есть who :)
Одного уже прибили предыдущим скриптом. Теперь выполните:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\srcl32.dll');
BC_DeleteFile('C:\WINDOWS\system32\srcl32.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
И повторите лог п.10 правил для контроля.
после выполнения скрипта фтпшник перестал запускаться...
[IMG]http://photofile.ru/photo/asddnb/1229074/49988143.jpg[/IMG]
лог прикрепил.
Скорее всего придется искать другой ftp-клиент. В его компоненте оказался Adware.
Виснуть компьютер из-за адвари не должен.
[B]fOL[/B], попробуйте востановить файл 'C:\WINDOWS\system32\srcl32.dll' из карантина AVZ, удалить его вы всегда успеете. И посмотрите как компьютер будет работать.
Есть куча нормальных клентов фтп и без рекламных шпионов.
Тут дело принципа. Скажите: "шпионам нет!" :)))
Поддерживаю [b]Drongo[/b]
Просто кусочек этого клиента скриптом грохнули для порядка.