-
Junior Member
- Вес репутации
- 48
Тормозит компьютер
Вчера невозможно было зайти в интернет - при загрузке аваст находил инфицированный сайт и файл и сразу обрубал соединение. Прогнала антивирусом, нашло кучу инфицированных файлов. Запустила сканирование авастом до загрузки системы - практически все файлы на диске были инфицированы каким-то скриптом! Сегодня несколько раз прогнала - вирусов нет, но комп подозрительно тормозит, особенно при загрузке.
Очень часто всплывает сообщение "Аваст заблокировал вредоносный сайт". Что для этого можно предпринять?
Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
nod32+avast. Должен быть только 1 антивирус.
Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Этот ip-адрес знаком? 95.158.0.1,95.158.0.253
Отключитесь от сети.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe','');
QuarantineFile('C:\Documents and Settings\Lesja\Cache\igfxbs32.exe','');
QuarantineFile('C:\Documents and Settings\Lesja\Cache\igfxbp32.exe','');
QuarantineFile('C:\Documents and Settings\Lesja\Cache\igfxbm32.exe','');
DeleteFile('C:\Documents and Settings\Lesja\Cache\igfxbm32.exe');
DeleteFile('C:\Documents and Settings\Lesja\Cache\igfxbp32.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1960408961-1409082233-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run','Intel Batch Scheduler');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1960408961-1409082233-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run','Intel Backup Service');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1960408961-1409082233-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run','Intel Backup Profiler');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1960408961-1409082233-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
Ip-адрес знаком - это первичный и вторичный DNS сервер, устанавливали при подключении интернета.
Подскажите, пожалуйста, ссылку для полного удаления NOD32. Я им уже давно не пользуюсь.
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Все сделала, карантин отправила, новые логи высылаю. Что дальше?
-
Чисто. НОД32 только уберите.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-