Добрый вечер.
Тормозит Internet Explorer, иногда виснет. Будьте добры, проверьте логи.
Если необходимо, могу приложить отчёты чистки AVPtool-ом, Mbam-ом и Dr Web-ом.
Printable View
Добрый вечер.
Тормозит Internet Explorer, иногда виснет. Будьте добры, проверьте логи.
Если необходимо, могу приложить отчёты чистки AVPtool-ом, Mbam-ом и Dr Web-ом.
Добрый вечер. Темы не нужно плодить.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\ANSYS Inc\v120\TurboGrid\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
QuarantineFile('C:\Program Files\ANSYS Inc\v120\CFX\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
QuarantineFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
QuarantineFile('C:\Documents and Settings\Паша\Рабочий стол\test.exe','');
QuarantineFile('C:\WINDOWS\vagugi.exe','');
QuarantineFile('C:\Program Files\Movie Maker\vagugi.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\vagugi.exe','');
QuarantineFile('c:\program files\ansys inc\shared files\licensing\win32\ansyslmd.exe','');
QuarantineFile('c:\program files\ansys inc\shared files\licensing\win32\ansysli_monitor.exe','');
DeleteFile('C:\Program Files\Internet Explorer\vagugi.exe');
DeleteFile('C:\Program Files\Movie Maker\vagugi.exe');
DeleteFile('C:\WINDOWS\vagugi.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Карантин отправил:
Файл сохранён как 110204_232556_quarantine_4d4c60d408422.zip
Размер файла 4141023
MD5 1da79da1de5d29dea8b5b00e3a80acb2
Файлы в папках C:\Program Files\ANSYS Inc и c:\program files\ansys inc - это вроде нормальные файлы (проверял онлайнами, программа известная, ругаются антивиры давно на них).
Логи делаю.
Спасибо
Файлы чистые. А те которые хотелось бы посмотреть в карантин не попали. Ждем новые логи.
Повторно скрипты сделал. Новые логи направляю
Похоже чисто.
C:\Documents and Settings\Паша\Рабочий стол\test.exe - это у вас что было?
Test.exe сам на рабочем столе появился как-то раз. Dr Web-ом проверил - он не ругался. Я просто удалил с шифтом. Но видимо зловред.
Spcf.sys и spyt.sys - это зловреды или нет?
Проблема пока остаётся.
Спасибо
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 56 минут[/I][/B][/color][/size]
Проблема осталась.
Какую ещё диагностику можно провести?
Spcf.sys и spyt.sys - это "свои" или нечесть?
[B]sp??.sys[/B] - это от эмулятора CD.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O4 - Global Startup: ?i??o?s Desкtор S??r?h.lnk
[/code]
Посмотрите эту тему: [url]http://virusinfo.info/showthread.php?t=93621[/url].
Спасибо за помощь, ща вроде получше стало.
Тему наверно можно закрыть.
Если опять плохо будет работать, заново обращусь.
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]