Здраствуйте.
Комп стал ужасно тормозить после загрузки системы.
Скрипт "лечения/карантина и сбора информации..." не успевает выполниться, avz самопроизвольно закрывается во время сканирования.
Как быть?
Здраствуйте.
Комп стал ужасно тормозить после загрузки системы.
Скрипт "лечения/карантина и сбора информации..." не успевает выполниться, avz самопроизвольно закрывается во время сканирования.
Как быть?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот что значит продолжать гулять под админом
Пофиксить в hijcakthis:
1.2.Выполните скрипт@ avzКод:F2 - REG:system.ini: Shell=c:\windows\explorer.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Tablet2k.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\StMp3Rec.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\hamachi.sys',''); QuarantineFile('J:\Fxdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\USER32.dll',''); QuarantineFile('C:\WINDOWS\system32\nvrsol32.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Готово, карантин прислал.
Жду дальнейших рекомендаций.
З.Ы. Подскажите, чтобы такого не повторялось нужно создать пользователя с ограниченными провами доступа, работать за компом с него + поставить SP 3 и с умом настроить антивирь?
Сначала ждем, чего Вирлаб по поводу файлов скажет. Потом - все остальное.
Не дождёмся мы вирлаба.. ))
Я прогнал систему через несколько антивирусников и чистильщиков. Они исправили что смогли.
Тормоза исчезли. Однако, вот что осталось:
* Запущенные пользователем процессы (Word, µTorrent, apache) неожиданно перестают работать с некоторой периодичностью. Просто исчезают с экрана и всё.
* AVZ так и не выполняет скрипт "лечения/карантина и сбора информации...". Такая же фигня как с другими приложениями.
Гляньте пжалст логи.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('mi-raysat_3dsmax8'); QuarantineFile('mi-raysat_3dsmax8.sys',''); QuarantineFile('C:\WINDOWS\system32\nvrsol32.dll',''); DeleteFile('mi-raysat_3dsmax8.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Результат загрузки
Файл сохранён как 080918_040154_virus_48d21902ba0c1.zip
Размер файла 133095
MD5 1185974eeaf97dc69c6e35b3d06b35dd
Файл закачан, спасибо!
Последний раз редактировалось anti_gluck; 18.09.2008 в 13:02.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\nvrsol32.dll - Trojan-Spy.Win32.Agent.egt (DrWEB: Trojan.KeyLogger.2650)
- c:\\windows\\system32\\user32.dll - Trojan.Win32.Patched.dr (DrWEB: BackDoor.Zapinit)
Уважаемый(ая) anti_gluck, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
