Добрый день.
Суть проблемы:
1) Не открываются сайты в браузере (выборочно) Ютуб, Вирусинфо, Дрвеб и т.д.
2) Медленная работа, загрузка и выключение компьютера (выключения приходится ждать несколько минут).
Заранее спасибо за помощь.
Добрый день.
Суть проблемы:
1) Не открываются сайты в браузере (выборочно) Ютуб, Вирусинфо, Дрвеб и т.д.
2) Медленная работа, загрузка и выключение компьютера (выключения приходится ждать несколько минут).
Заранее спасибо за помощь.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {709746D8-FEB8-4474-9D25-4DBDBBDF2565} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\zfg8pmt.exe,\\?\globalroot\systemroot\system32\7hhfhjv.exe,
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O21 - SSODL: UpdateCheck - {809AD385-AB18-4DE0-A77A-6BEDE2D41EB4} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\hws.exe','');
QuarantineFile('C:\WINDOWS\system32\vexg6ame4.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\zfg8pmt.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\7hhfhjv.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\7hhfhjv.exe');
DeleteFile('\\?\globalroot\systemroot\system32\zfg8pmt.exe');
DeleteFile('C:\WINDOWS\system32\vexg6ame4.exe');
DeleteFile('C:\WINDOWS\hws.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92968[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Спасибо.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\CCRFG.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\udffsrec.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Спасибо.
Сделано.
HijackThis - лог старый прикрепили (сделайте новый).
В карантине файлы безопасные.
Больше ничего подозрительного не видно.
Новый лог.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
[QUOTE=vlastimir;742223]Новый лог.[/QUOTE]
Порядок.
Сообщите, что с проблемами?
[QUOTE=Bratez;742447]Сообщите, что с проблемами?[/QUOTE]
Спасибо. Проблемы устранены. Все сайты открываются, длительные ожидания при выключение исчезли.
Лог уязвимостей прилагается. На данный момент все исправил, кроме установки SP3.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]