Printable View
Здравствуйте, обнаружила следующие проблемы:
1 Компьютер долго загружается
2 Долго грузятся программы
3 иногда блокируется доступ в EI
4 базы в avg не обновляются
5 не могла зайти на ваш сайт (зашла с горем пополам)
выкладываю логи (правда базы не обновленные)
помогите!!!!
Пофиксить в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b4b66ad2.exe,\\?\globalroot\systemroot\system32\ZdriS1H.exe,[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\b4b66ad2.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ZdriS1H.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\ZdriS1H.exe');
DeleteFile('C:\WINDOWS\system32\b4b66ad2.exe');
DeleteFile('%system32%\ZdriS1H.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
после выполнения скрипта компьютер завис, после попробовала обновить базы - не обновляются (avz зависает). по ссылке о карантине зайти не могу
Новые логи сделайте.
новые логи
Удалите TuneUp Utilities 2009
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(6);
Executerepair(14);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте лог MBAM
скрипт выполнила
sorry, не могу сделать лог MBAM (не могу пройти по ссылке "как сделать лог MBAM " - "соединение было сброшено" (все та же история, что и с "карантином") )
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(20);
RebootWindows(true);
end.[/CODE]Пробуйте зайти по ссылке.
скрипт выполнила
не могу зайти по ссылке
[url]http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=edd0ea8ae97a90e8a3274049de1fea8b&lop=link&tag=tdw_dltext<ype=dl_dlnow&pid=11164457&mfgId=6290020&merId=6290020&pguid=x0WfkAoPjF4AACuWfp0AAADH&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Dedd0ea8ae97a90e8a3274049de1fea8b%26part%3Ddl-10804572[/url]
Скачайте MBAM и сделайте лог.
скачать по вашей ссылке опять не удалось, скачала программку MBAM-setup,
в логе ничего зловредного не обнаружено, может, я не ту версию скачала?
Просканируйте ПК Куреитом(др.Веб) или AVPTool
просканировала Куреитом(др.Веб)
Пожалуйста, подробнее опишите проблему.
Кроме проблемы с ссылками, какие еще наблюдаются?
Не могу заходить на некоторые сайты (на большинство сайтов). Каждый раз пишет соединение прервано.... К примеру, на ваш сайт захожу через "левую" ссылку, которую нахожу в google просто через поиск с названием вашего сайта (и то, не каждая ссылка открывается). EI вообще почти ничего не открывает. После последнего сканирования "Webом" комп вообще не загружался в обычном режиме. после полного сканирования в безопасном - удалила какую-то "вредоносную ПО", но после этого при запуске в обычном режиме комп завис пару раз.... Вот теперь не знаю, что делать!!!!! Боюсь выключать.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
кроме ссылок, еще грузится комп долго. Иногда виснет.. При запуске непривычно "полосят" заставки. Программы долго загружаются.
Сегодня, при сканировании моим Nod32 обнаружились вирусы:
C:\WINDOWS\system32\nrzZOue.exe - модифицированный Win32/Kryptik.CWN троянская программа
C:\WINDOWS\system32\EaivTW4.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован [1]
Etyutve.class - вероятно модифицированный Java/TrojanDownloader.Agent.NAI троянская программа - был частью удаленного объекта
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
извиняюсь, последний раз сканировала [SIZE=1][URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL][/SIZE]
Скачайте и запустите утилиту
Отпишитесь
P.S. Сделайте логи
Вот запустила - результат....
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
и снова не могу пройти по ссылке (соединение сброшено....)
[URL="http://www.freedrweb.com/livecd/"]Скачайте LiveCD[/URL] и запишите образ на диск (CD-R или CD-RW) загрузитесь с него и просканируйте ПК.