Стал сильно зависать комп. Иногда появляются окна с предупреждением об угрозах. Вирусы не обнаружены.
Стал сильно зависать комп. Иногда появляются окна с предупреждением об угрозах. Вирусы не обнаружены.
Уважаемый(ая) Arinchic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); QuarantineFile('c:\documents and settings\admin\application data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe'); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скачайте архив, http://zalil.ru/31567745 распакуйте в отдельную папку, запустите bat-файл 1.bat. Выполнится скрипт, машина перегрузится.
После перезагрузки
Запустите тот же avz, он под именем zrk.com обычным способом.
Выполните скрипт
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Антивирус\фаервол выгружали из памяти?
Paula rhei.
Поддержать проект можно тут
Стоит EZET NOD32. Отключила защиту от вирусов. По-другому выйти из антивируса не могу.
zrk.com запустите. В нем - AVZGuard - включить.
Далее файл-стандартные скрипты - №3.
Пробуйте.
Paula rhei.
Поддержать проект можно тут
В безопасном режиме загрузитесь.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe',''); QuarantineFile('c:\documents and settings\admin\application data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите в полном обьеме
Paula rhei.
Поддержать проект можно тут
Пробуйте убрать две строки из скрипта
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Paula rhei.
Поддержать проект можно тут
Если пройти по схеме включения
и далее файл - выполнить скрипт - окошко тоже исчезает?zrk.com запустите. В нем - AVZGuard - включить.
Paula rhei.
Поддержать проект можно тут
В обычном пробуйте. Если не поможет, то
Просканируйте систему загрузившись с live cd http://virusinfo.info/showthread.php?t=15927
Paula rhei.
Поддержать проект можно тут
В логе чисто.
Internet Explorer обновите.
Что с проблемой?
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) Arinchic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.