-
Junior Member
- Вес репутации
- 54
Подозрения на вирусы!!!
Проблема такая, просто ни с того ни с сего стал тормозить ноут, очень долго открывается проводник, не стабильно работает интернет, а если включаю аську, то компьютер вообще подвисает минуты на две три. Просьба посмотрите пожалуйста, что не так. Спасибо заранее.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
А после логов, сделал сканирование MBAM, нашел 11 объектов, когда стал удалять вылез синий экран вот с такой ошибкой STOP: 000000F4,и в довесок после перегрузки теперь появляется черное окно командной строки, с надписью C/Windows/ SYSTER/ hosts. exe. Но торможение немного исчезло, проводник по прежнему открывается медленно, долго думает.
Добавлено через 2 часа 5 минут
Ребята, помогите срочно комп нужен в полном здравии!!!!!
Добавлено через 1 час 43 минуты
Блин, ну кто нибудь гляньте что с компом, очень уж надо
Добавлено через 7 часов 56 минут
Закрывайте тему
Добавлено через 3 часа 52 минуты
Уже сутки почти прошу помощи, помогите пожалуйста, комп глючит, работает через раз.
Последний раз редактировалось lavrov; 12.04.2011 в 08:31.
Причина: Добавлено
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\systers32\svchost.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\systers32\svchost.exe');
QuarantineFile('C:\WINDOWS\systers32\svchost.exe','');
DeleteFile('C:\WINDOWS\systers32\svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 54
Вот еще логи, вчера вроде получилось выловить эту гадость, компьютер стал работать стабильно. Но логи сделал, пускай еще специалисты глянут.
-
Сейчас плохого ничего не вижу.
-
-
Junior Member
- Вес репутации
- 54
Спасибо за помощь, вот стало интересно, почему доктор веб этого не ловит? Что посоветуете?
-
Не ловит, потому что не знает. Посоветую, если конечно сохранили пакостника, отправить им в лабораторию.
-
-
Junior Member
- Вес репутации
- 54
Всем спасибо за советы!!! А вот заразу удалил к сожалению.