Архив поврежден. Переделайте, пожалуйста.
Printable View
Архив поврежден. Переделайте, пожалуйста.
Сделал.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code]
;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
apply
restart
[/code]
Компьютер перезагрузится.
Сообщите что с проблемой.
Напомните, на какой файл ругался антивирус?
Это происходит при запущеном браузере? Если да, какой именно, Хром?
[QUOTE]Напомните, на какой файл ругался антивирус?[/QUOTE]
[ATTACH=CONFIG]662899[/ATTACH]
[ATTACH=CONFIG]662900[/ATTACH]
[ATTACH=CONFIG]662901[/ATTACH]
Чаще всего ругается на второй.
[QUOTE]Это происходит при запущеном браузере? Если да, какой именно, Хром?[/QUOTE]
Точно не помню, но учитывая то что браузер у меня открыт почти всегда, скорее всего да. Да, это Хром.
[QUOTE]Сообщите что с проблемой.[/QUOTE]
После выполнения скрипта пока что не знаю. А так вообще последнее время частенько стал вылетать синий экран. Еще заметил небольшое графическое притормаживание в Хроме при скроллинге. При закрытии вкладок также замечается небольшое подтормаживание. Также один раз была замечена какая то странная активность в центре обновления windows, точно не помню, то ли антивирус на что то среагировал, то ли сам центр обновления какое то сообщение высветил, ранее такого никогда не было.
Сделайте следующее:
1. Отключите синхронизацию - [url=https://support.google.com/chrome/answer/6386691?hl=ru]Как отключить синхронизацию в Chrome[/url]
2. Отключите в Хроме [B]все[/B] расширения, в т.ч. стандартные. Понаблюдайте. Если проблемы ушли - включайте расширения по одному, пока не найдете виновника. Название сообщите.
3.
[quote="DeeL;1457174"]стал вылетать синий экран[/quote]
Номер stop не заметили?
[QUOTE=Sandor;1457255]Сделайте следующее:
1. Отключите синхронизацию - [url=https://support.google.com/chrome/answer/6386691?hl=ru]Как отключить синхронизацию в Chrome[/url]
2. Отключите в Хроме [B]все[/B] расширения, в т.ч. стандартные.
[/QUOTE]Сделал. Антивирус все равно среагировал на второй файл из моего предыдущего поста. Синего экрана пока что не было, если будет, попробую запомнить номер.
При [B]отключенном антивирусе[/B] еще раз соберите образ автозапуска uVS.
Сделал.
Опять вылетел синий экран, номер 0x0000001E.
Переустановил в итоге виндоус, полностью отформатировал диск C: при этом, но проблема не исчезла, антивирус (заново установленный) все также продолжает реагировать на угрозу. Возможно вирус засел уже на других дисках?
Сделал проверку лечащей утилитой Kaspersky Virus Removal Tool, был обнаружен вирус Trojan.Win64.EquationDrug.gen, который находился в системной памяти. Могло ли это быть причиной того что вирус не исчез после переустановки системы?
Вспоминается мудрость про то, что "трудно в черной комнате искать черную кошку, особенно когда ее там нет" :)
Я недаром просил собрать логи при выключенном антивирусе. То у вас доктор Веб удаляет, затем собираете логи. Сейчас в системе активен MBAM.
На время лечения, пожалуйста, вообще удалите все антивирусы. И раз уж была переустановка системы, соберите свежий CollectionLog Автологером.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]