Доброго времени суток, прошу помощи, на ноуте идет постоянно запись лог файлов на HDD.
И тормозит сильно!
Printable View
Доброго времени суток, прошу помощи, на ноуте идет постоянно запись лог файлов на HDD.
И тормозит сильно!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ruslan\Local Settings\Temporary Internet Files\Content.Word\~WRF{9900FEFC-D7B1-4F8D-8DE2-1C23C47EE98B}.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\pctplsg.sys','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]
Высылаю
[QUOTE=polword;674147]- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL][/QUOTE]
и вот этот лог еще
высылаю лог
- удалите в MBAM
[CODE]
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Зараженные папки:
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Зараженные файлы:
C:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0027520.scr (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036990.exe (Trojan.Downloader) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036991.exe (Backdoor.Bot) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036992.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036993.exe (RiskWare.Tool.CK) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036998.exe (Malware.Packer) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0037002.exe (Trojan.Downloader) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP69\A0036995.exe (TrojanProxy.Horst) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP74\A0060815.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP74\A0060830.EXE (Trojan.Agent.CK) -> No action taken.
C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.
[/CODE]
повторите лог
Повторил
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080841.exe','');
QuarantineFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080848.exe','');
DeleteFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080841.exe');
DeleteFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080848.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
что с проблемой?
отправил, лог файлов пока не вижу, токо тормозит сильно!
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
лог также образуются!!
все обновления поставили?
да,вынесло антивирус!!
чем вынесло?
после того как выполнил скрипт
из файл ScanVuln.txt?
который был до него
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080841.exe','');
QuarantineFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080848.exe','');
DeleteFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080841.exe');
DeleteFile('D:\System Volume Information\_restore{A584DBA5-8576-4BF3-94E7-0EBE6F82066F}\RP76\A0080848.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
этот скрипт никак не должен был повредить антивирусу....
придется его переустановить
понял,уже ставлю!!
Доброго дня, Количество, лог файлов начало увеличивается
Что делать????