Помгите, у меня сильно тормозит комп. Мой компьютер включает минуту!!!
Printable View
Помгите, у меня сильно тормозит комп. Мой компьютер включает минуту!!!
пофиксите ...
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\ЮРА\Application Data\Mra\Update\mrasearch.dll (file missing)
O2 - BHO: (no name) - {67121D62-2C97-4EF0-83EA-2DC643D50B01} - (no file)
[/code]
выполните скрипт...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\ZSSnp211.exe','');
QuarantineFile('C:\Program Files\AnVir Task Manager\AnVir.exe','');
QuarantineFile('C:\Documents and Settings\ЮРА\Рабочий стол\Kostik\Программы\Alphalex50i.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\acs17qw6.SYS','');
QuarantineFile('C:\WINDOWS\Domino.exe','');
QuarantineFile('C:\Documents and Settings\ЮРА\Application Data\Mra\Update\menu.dll','');
QuarantineFile('D:\WinAntiVirus Pro 2007\NtFt.exe','');
QuarantineFile('C:\WINDOWS\system32\Winkbal.exe','');
BC_ImportQuarantineList;
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
Скрипт не выполняется. Программа пишет: Ошибка:')' expected в позиции 11:18. Карантин отослал
[FONT="]Файл сохранён как:070921_213508_virus_46f47f5c8b0bf.zip
[/FONT][FONT="]Размер файла:126113
[/FONT][FONT="]MD57e3a80f1fc61c1f326fdf6f90fbca1b2[/FONT]
[QUOTE=Kostik_yo;136676]Скрипт не выполняется. [/QUOTE]
Исправлено, пробуйте.
И карантин пришлите после выполнения скрипта.
Скрипт выполнил, логи прикепил, карантин прислал.
Файл сохранён как: 070923_084805_virus_46f66e9560f4c.zip
Размер файла: 300841
MD5: c62f64f90ed207c58012d2727ce392c3
И еще у меня появляется сообщениев котором написано:
"Название фаила" – обнаружена ошибка. Приложение будет закрыто. Приносим извенения за неудобства. И даётся два варианта ответа: Отправить или Не отправлять я нажимаю не отправлять
И потом этот фаил появляется в папке C:\Temp и AVZ распознаёт его как вирус
1. Пофиксите: [QUOTE]O23 - Service: Firewall service (NtTf) - Unknown owner - D:\WinAntiVirus Pro 2007\NtFt.exe (file missing)
O23 - Service: Winkbal - Unknown owner - C:\WINDOWS\system32\Winkbal.exe (file missing)[/QUOTE]
2. АВЗ у вас старой версии скачайте новую, обновите базы.
3. Логи после снова.
[quote=Alex_Goodwin;137010]1. Пофиксите:
2. АВЗ у вас старой версии скачайте новую, обновите базы.
3. Логи после снова.[/quote]
Не могу профиксить HiJackThis после 10 секунт работы вылетает и я не успеваю профиксить
1. [URL="http://dnl-pr1.kaspersky-labs.com/utils/clrav/clrav.zip"]Скачайте утилитку от клеза[/URL]. Проверьтесь.
2. Скачайте avz 4.27 - логи по правилам.
Скачал утилиту от клеза, она ничего не нашла, а HiJackThis всёравно вылетает. Профиксил, строка:
O23 - Service: Winkbal - Unknown owner - C:\WINDOWS\system32\Winkbal.exe (file missing) - Исчезла, а строка:
O23 - Service: Firewall service (NtTf) - Unknown owner - D:\WinAntiVirus Pro 2007\NtFt.exe (file missing) - Осталось пытался профиксить много раз
Скачал avz 4.27, логи прикрепил
Я же вам говорил, обновите базы авз после закачки!!!
Выполните скрипт [code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\Winksf.exe');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/code]
после обновления баз и выполнения скрипта - новые логи.
Базы AVZ обновил, скрипт выполнил, логи прикрепил.
1. Выполните скрипт, карантин по правилам!
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Domino.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
2. Затем такой скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('winklod.exe');
DeleteService('Winklod', true);
DeleteService('NtTf', true);
DeleteFile('c:\windows\system32\winklod.exe');
BC_DeleteFile('c:\windows\system32\winklod.exe');
BC_DeleteSvc('Winklod');
BC_DeleteSvc('NtTf');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
3. Включите [URL="http://virusinfo.info/showthread.php?t=12316"]AVZPM[/URL]
4. Выполните пункт 2 - проверьтесь утилиткой от доктора.
5. Новые логи по правилам.
Выполнил первый скрипт, включил AVZPM, выполнил второй скрипт, проверился утилитой, она остановила какой-то процесс, логи прикрепил, карантин отправил:
Файл сохранён как: 070923_220501_virus_46f7295d2750b.zip
Размер файла: 126101
MD5: 851d256c2e8a2c893e7effe80808e5d7
C:\WINDOWS\Domino.exe - чистый ...
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Explorer.exe C:\Documents and Settings\ЮРА\Рабочий стол\Kostik\Программы\Alphalex50i.exe','');
QuarantineFile('system32\DRIVERS\ramirr.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\a0ekpjru.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
Карантин отослал
в SAFE MODE
выполните скрипп ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\ЮРА\Рабочий стол\Kostik\Программы\Alphalex50i.exe','');
QuarantineFile('c:\windows\System32\Drivers\a0ekpjru.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
Карантин отослал
a0ekpjru.SYS Alphalex50i.exe ... в карантин не попали попробуйте их поискать через AVZ - сервис- поиск файлов на диске ... если найдутся пришлите по правилам ..
Через поиск не нашел