Здравствуйте!
Возникла проблемма - компьютер тормозит, особенно при открытии документа Word. Также не могу установить некоторые программы (например Acronis True Image, и не получается сделать копию диска).
Printable View
Здравствуйте!
Возникла проблемма - компьютер тормозит, особенно при открытии документа Word. Также не могу установить некоторые программы (например Acronis True Image, и не получается сделать копию диска).
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Сделайте лог MBAM
Как сделать лог MBAM?
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
Высылаю лог MBAM
Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187322} (Trojan.Agent) -> No action taken.[/CODE] Что с проблемой?
без изменений
Пробуем такой вариант: выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(1);
Executerepair(6);
Executerepair(19);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
и снова без изменений
Сделайте лог Gmer
извинюсь за задержку. высылаю лог GMER
Сделайте комплект логов. Нужны свежие логи, чтобы более точно проанализировать.
СВЕЖИЕ ЛОГИ
У Вас установлен антивирус от Symantec или удален? Если удален, надо зачистить следы от него.
Удален, следы всячески пытался зачистить, даже в реестре. может посоветуете как еще можно удалить?
[QUOTE=puxovik;585273]Удален, следы всячески пытался зачистить, даже в реестре. может посоветуете как еще можно удалить?[/QUOTE]
Попробуем помочь, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9ECB9560-04F9-4bbc-943D-298DDF1699E1}');
DeleteService('SAVRTPEL');
DeleteService('SYMREDRV');
DeleteService('SYMNDIS');
DeleteService('SYMIDSCO');
DeleteService('SYMIDS');
DeleteService('SYMFW');
DeleteService('SYMDNS');
DeleteService('SPBBCSvc');
DeleteService('SNDSrvc');
DeleteService('SBService');
DeleteService('SAVScan');
DeleteService('navapsvc');
DeleteService('ISSVC');
DeleteService('ccSetMgr');
DeleteService('ccPwdSvc');
DeleteService('ccProxy');
DeleteService('ccEvtMgr');
DeleteFile('ccEvtMgr.sys');
DeleteFile('c:\Program Files\Common Files\Symantec Shared\ccProxy.exe');
DeleteFile('ccPwdSvc.sys');
DeleteFile('ccSetMgr.sys');
DeleteFile('ISSVC.sys');
DeleteFile('navapsvc.sys');
DeleteFile('SAVScan.sys');
DeleteFile('SBService.sys');
DeleteFile('SNDSrvc.sys');
DeleteFile('SPBBCSvc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\SYMREDRV.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\SYMNDIS.SYS');
DeleteFile('SYMIDSCO.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\SYMIDS.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\SYMFW.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\SYMDNS.SYS');
DeleteFile('SAVRTPEL.sys');
BC_ImportDeletedList;
BC_DeleteSvc('SAVRTPEL');
BC_DeleteSvc('SYMREDRV');
BC_DeleteSvc('SYMNDIS');
BC_DeleteSvc('SYMIDSCO');
BC_DeleteSvc('SYMIDS');
BC_DeleteSvc('SYMFW');
BC_DeleteSvc('SYMDNS');
BC_DeleteSvc('SPBBCSvc');
BC_DeleteSvc('SNDSrvc');
BC_DeleteSvc('SBService');
BC_DeleteSvc('SAVScan');
BC_DeleteSvc('navapsvc');
BC_DeleteSvc('ISSVC');
BC_DeleteSvc('ccSetMgr');
BC_DeleteSvc('ccPwdSvc');
BC_DeleteSvc('ccProxy');
BC_DeleteSvc('ccEvtMgr');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
сделал
Кое-что осталось, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('SAVRT');
DeleteService('SPBBCDrv');
DeleteService('NAVENG');
DeleteService('NAVEX15');
DeleteFile('NAVEX15.sys');
DeleteFile('NAVENG.sys');
DeleteFile('SPBBCDrv.sys');
DeleteFile('SAVRT.sys');
DeleteFileMask('c:\Program Files\Common Files\Symantec Shared','*.*',true);
DeleteDirectory('c:\Program Files\Common Files\Symantec Shared');
BC_ImportDeletedList;
BC_DeleteSvc('SAVRT');
BC_DeleteSvc('SPBBCDrv');
BC_DeleteSvc('NAVENG');
BC_DeleteSvc('NAVEX15');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
Все сделал
Сделайте лог Hijack