Printable View
С недавних пор очень долго стали загружаться некоторые сайты (вконтакте, одноклассники, ваш сайт, некоторые антивирусные), также проблемы с онлайн играми, при игре постоянно обрывается соединение. Я имею подозрение, что это из-за вирусов. Посмотри пожалуйста логи. Заранее благодарю за помощь
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\Windows\system32\11.exe','');
QuarantineFile('C:\connect1\load.bat','');
QuarantineFile('C:\Windows\system32\startup.exe','');
QuarantineFile('Raasvptilup.sys','');
DeleteFile('C:\Windows\system32\startup.exe');
DeleteFile('C:\Windows\system32\11.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Повторите логи.
При попытке выполнения первого скрипта, AVZ закрывается с ошибкой.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 24 минуты[/I][/B][/color][/size]
С системой стало еще хуже. Не удается скопировать файлы, AVZ не запускается. Не видит флешки, некоторые процессы дублируются, не удается завершить ни один процесс
Пожалуйста, ответьте на эти вопросы:
1. Сообщите примерный текст ошибки.
2. Когда AVZ вылетает? В начале выполнения скрипта, в середине или в конце? (Взгляните на зеленую "полосу прогресса", находящуюся внизу окна для запуска и редактирования скриптов AVZ.)
Если AVZ не запускается, попробуйте переименовать файл avz.exe и папку, в которой он находится.
После перезагрузки AVZ запустился. Зеленая полоска в самом начале, в этот момент пишет программа не отвечает. Далее полоса бежит до конца и выскакивает окно "Прекращена работа программы Антивирусная утилита АВЗ". В окне пишут, что можно попытаться установить причину завершения через интернет.
Кстати, уже пропал значок антивируса, обновления не устанавливаются.
Поправил скрипт. Если он выполнится, то выполните рекомендацию [URL="http://virusinfo.info/showpost.php?p=756995&postcount=2"]#2[/URL] до конца.
Скриншоты
[URL=http://radikal.ru/F/s015.radikal.ru/i330/1101/50/7fdac22017aa.jpg.html][IMG]http://s015.radikal.ru/i330/1101/50/7fdac22017aat.jpg[/IMG][/URL]
[URL=http://radikal.ru/F/i038.radikal.ru/1101/60/e03629754fdc.jpg.html][IMG]http://i038.radikal.ru/1101/60/e03629754fdct.jpg[/IMG][/URL]
Скрипт выполнился, новые логи прилагаю. Карантин тоже загрузил
Файл сохранён как 110119_002452_quarantine_4d360524b2552.zip
Размер файла 22660
MD5 eb08b5335382992799d7cddf8bed0709
Проблема с интернетом осталась, остальные вроде решились.
Сайты долго открывает,я так понял из-за браузера (использую оперу). Сейчас попробовал через эксплорер и мазилу нормально открывает. Только вот переустановка оперы не решила эту проблему (может вирус блокирует именно этот браузер). И еще под вопросом остается обрывы связи при работе онлайн игр
[QUOTE]Восстановление системы: включено[/QUOTE]
Это надо отключить. Как это сделать - смотрите [URL="http://virusinfo.info/showthread.php?t=4905"]здесь[/URL].
Вам знаком файл [B]load.bat[/B] в папке автозагрузки (Startup)? Вы его туда поместили? Если нет, то проверьте его на [URL="http://www.virustotal.com"]VirusTotal[/URL] и cсылку на результат приложите в следующем сообщении.
Отключите:
-ПК от интернета
[URL="http://virusinfo.info/showthread.php?t=57441"]-Все защитные приложения[/URL]
Выполните скрипт в AVZ:
[CODE]begin
SetServiceStart('Raasvptilup', 4);
BC_DeleteFile('C:\Windows\system32\startup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Сделайте повторные логи.
И ещё подготовьте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].
Вечером сделаю логи, сейчас на работе. Файл load.bat я создал, это автоматическое подключение к интернету, он там с самого начала лежит, как только систему поставил.
Кстати восстановление системы отключено.
Скрипт выполнил. Новые логи прилагаю. Опера кстати, вроде сейчас нормально сайты открывает. Игры еще не проверял.
В принципе, в логах чисто. Единственное, что можно ещё сделать - поищите файл [B]Raasvptilup.sys[/B] с помощью AVZ (Сервис->Поиск файлов на диске.) и проверьте его на [URL="http://www.virustotal.com"]VT[/URL]. Ссылку с результатом напишите с следующем сообщении.
Что-то не находит этот файл, он точно есть на диске?
А Вы флажок в графе "Область поиска" на локальный диск (C) ставили?:)
Если без полного пути не находит, попробуйте такой путь
[CODE]C:\Windows\system32\drivers\Raasvptilup.sys[/CODE]
Да ставил флажок на все диски. Сейчас попробую.
Нет не находит.
Собственно, контрольный выстрел.
Выполните скрипт в AVZ:
[CODE]var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('C:\Windows\system32\drivers', 'Raasvptilup.sys', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]);
SaveLog(GetAVZDirectory+'Search.log');
Lines.Free;
end.[/CODE]
После выполнения скрипта сообщите содержимое файла Search.log из папки AVZ.
[QUOTE='hedgars;757847']После выполнения скрипта сообщите содержимое файла Search.log из папки AVZ.[/QUOTE] Этот файл пустой
Сейчас протестировал игры, тоже нормально работают. Так что система пришла в норму. Спасибо вам за помощь. А файл Raasvptilup.sys так и не нашел.
[QUOTE='panikaxa;757897']Этот файл пустой[/QUOTE]
Это хорошо.
Как я понял, проблемы решены.
[URL="http://update.microsoft.com"]Установите последние обновления для вашей системы.[/URL]
А ещё я рекомендую Вам сменить пароли от онлайн-игр.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]