Помгите, у меня сильно тормозит комп. Мой компьютер включает минуту!!!
Помгите, у меня сильно тормозит комп. Мой компьютер включает минуту!!!
Последний раз редактировалось Kostik_yo; 29.06.2008 в 14:39.
пофиксите ...
выполните скрипт...Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\ЮРА\Application Data\Mra\Update\mrasearch.dll (file missing) O2 - BHO: (no name) - {67121D62-2C97-4EF0-83EA-2DC643D50B01} - (no file)
пришлите карантин согласно приложения 3 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\ZSSnp211.exe',''); QuarantineFile('C:\Program Files\AnVir Task Manager\AnVir.exe',''); QuarantineFile('C:\Documents and Settings\ЮРА\Рабочий стол\Kostik\Программы\Alphalex50i.exe',''); QuarantineFile('\SystemRoot\System32\Drivers\acs17qw6.SYS',''); QuarantineFile('C:\WINDOWS\Domino.exe',''); QuarantineFile('C:\Documents and Settings\ЮРА\Application Data\Mra\Update\menu.dll',''); QuarantineFile('D:\WinAntiVirus Pro 2007\NtFt.exe',''); QuarantineFile('C:\WINDOWS\system32\Winkbal.exe',''); BC_ImportQuarantineList; BC_Activate; ClearHostsFile; RebootWindows(true); end.
Последний раз редактировалось Shu_b; 22.09.2007 в 10:08.
Скрипт не выполняется. Программа пишет: Ошибка:')' expected в позиции 11:18. Карантин отослал
Файл сохранён как:070921_213508_virus_46f47f5c8b0bf.zip
Размер файла:126113
MD57e3a80f1fc61c1f326fdf6f90fbca1b2
Последний раз редактировалось Kostik_yo; 22.09.2007 в 06:37.
И карантин пришлите после выполнения скрипта.
Скрипт выполнил, логи прикепил, карантин прислал.
Файл сохранён как: 070923_084805_virus_46f66e9560f4c.zip
Размер файла: 300841
MD5: c62f64f90ed207c58012d2727ce392c3
И еще у меня появляется сообщениев котором написано:
"Название фаила" – обнаружена ошибка. Приложение будет закрыто. Приносим извенения за неудобства. И даётся два варианта ответа: Отправить или Не отправлять я нажимаю не отправлять
И потом этот фаил появляется в папке C:\Temp и AVZ распознаёт его как вирус
Последний раз редактировалось Kostik_yo; 29.06.2008 в 14:39.
1. Пофиксите:2. АВЗ у вас старой версии скачайте новую, обновите базы.O23 - Service: Firewall service (NtTf) - Unknown owner - D:\WinAntiVirus Pro 2007\NtFt.exe (file missing)
O23 - Service: Winkbal - Unknown owner - C:\WINDOWS\system32\Winkbal.exe (file missing)
3. Логи после снова.
Последний раз редактировалось Alex_Goodwin; 23.09.2007 в 18:10.
1. Скачайте утилитку от клеза. Проверьтесь.
2. Скачайте avz 4.27 - логи по правилам.
Скачал утилиту от клеза, она ничего не нашла, а HiJackThis всёравно вылетает. Профиксил, строка:
O23 - Service: Winkbal - Unknown owner - C:\WINDOWS\system32\Winkbal.exe (file missing) - Исчезла, а строка:
O23 - Service: Firewall service (NtTf) - Unknown owner - D:\WinAntiVirus Pro 2007\NtFt.exe (file missing) - Осталось пытался профиксить много раз
Скачал avz 4.27, логи прикрепил
Последний раз редактировалось Kostik_yo; 29.06.2008 в 14:39.
Я же вам говорил, обновите базы авз после закачки!!!
Выполните скриптпосле обновления баз и выполнения скрипта - новые логи.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\Winksf.exe'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Базы AVZ обновил, скрипт выполнил, логи прикрепил.
Последний раз редактировалось Kostik_yo; 29.06.2008 в 14:39.
1. Выполните скрипт, карантин по правилам!
2. Затем такой скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Domino.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
3. Включите AVZPMКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('winklod.exe'); DeleteService('Winklod', true); DeleteService('NtTf', true); DeleteFile('c:\windows\system32\winklod.exe'); BC_DeleteFile('c:\windows\system32\winklod.exe'); BC_DeleteSvc('Winklod'); BC_DeleteSvc('NtTf'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
4. Выполните пункт 2 - проверьтесь утилиткой от доктора.
5. Новые логи по правилам.
Последний раз редактировалось Alex_Goodwin; 23.09.2007 в 21:47.
Выполнил первый скрипт, включил AVZPM, выполнил второй скрипт, проверился утилитой, она остановила какой-то процесс, логи прикрепил, карантин отправил:
Файл сохранён как: 070923_220501_virus_46f7295d2750b.zip
Размер файла: 126101
MD5: 851d256c2e8a2c893e7effe80808e5d7
Последний раз редактировалось Kostik_yo; 29.06.2008 в 14:38.
C:\WINDOWS\Domino.exe - чистый ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Explorer.exe C:\Documents and Settings\ЮРА\Рабочий стол\Kostik\Программы\Alphalex50i.exe',''); QuarantineFile('system32\DRIVERS\ramirr.sys',''); QuarantineFile('\SystemRoot\System32\Drivers\a0ekpjru.SYS',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин отослал
в SAFE MODE
выполните скрипп ...
пришлите карантин согласно приложения 3 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\ЮРА\Рабочий стол\Kostik\Программы\Alphalex50i.exe',''); QuarantineFile('c:\windows\System32\Drivers\a0ekpjru.SYS',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин отослал
a0ekpjru.SYS Alphalex50i.exe ... в карантин не попали попробуйте их поискать через AVZ - сервис- поиск файлов на диске ... если найдутся пришлите по правилам ..
Через поиск не нашел
Уважаемый(ая) Kostik_yo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.