На компе довольно давно, без переустановки, стоит система, и в последнее время работа её как-то замедленна. Вирусов выявлено вроде не было, но может, там что-то можно просто пофиксить, чтобы не переставлять винду?
На компе довольно давно, без переустановки, стоит система, и в последнее время работа её как-то замедленна. Вирусов выявлено вроде не было, но может, там что-то можно просто пофиксить, чтобы не переставлять винду?
Последний раз редактировалось Ветеран рунета; 28.09.2010 в 22:16.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\winlogon.exe',''); QuarantineFile('C:\WINNT\System32\Drivers\Wwy77.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winsq50.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winqu20.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winpw52.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winkw28.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winkr73.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winkj23.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winje15.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winhj45.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Wingx01.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winfd23.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Windb38.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winap02.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Vtn07.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Mkj83.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Axr50.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\ati8ckxx.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\ati2mhxx.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Ahk51.sys',''); DeleteFile('C:\WINNT\System32\Drivers\Ahk51.sys'); DeleteFile('C:\WINNT\System32\Drivers\ati2mhxx.sys'); DeleteFile('C:\WINNT\System32\Drivers\ati8ckxx.sys'); DeleteFile('C:\WINNT\System32\Drivers\Axr50.sys'); DeleteFile('C:\WINNT\System32\Drivers\Mkj83.sys'); DeleteFile('C:\WINNT\System32\Drivers\Vtn07.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winap02.sys'); DeleteFile('C:\WINNT\System32\Drivers\Windb38.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winfd23.sys'); DeleteFile('C:\WINNT\System32\Drivers\Wingx01.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winhj45.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winje15.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winkj23.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winkr73.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winkw28.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winpw52.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winqu20.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winsq50.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winxv00.sys'); DeleteFile('C:\WINNT\System32\Drivers\Wwy77.sys'); DeleteFile('C:\WINNT\winlogon.exe'); BC_ImportAll; BC_DeleteSvc('Ahk51'); BC_DeleteSvc('ati2mhxx'); BC_DeleteSvc('ati8ckxx'); BC_DeleteSvc('Axr50'); BC_DeleteSvc('Mkj83'); BC_DeleteSvc('Vtn07'); BC_DeleteSvc('Wwy77'); BC_DeleteSvc('Winxv00'); BC_DeleteSvc('Winsq50'); BC_DeleteSvc('Winqu20'); BC_DeleteSvc('Winpw52'); BC_DeleteSvc('Winkw28'); BC_DeleteSvc('Winkr73'); BC_DeleteSvc('Winkj23'); BC_DeleteSvc('Winje15'); BC_DeleteSvc('Winhj45'); BC_DeleteSvc('Wingx01'); BC_DeleteSvc('Winfd23'); BC_DeleteSvc('Windb38'); BC_DeleteSvc('Winap02'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если в карантин что-то попало, то пришлите его согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=39359
Повторите логи по правилам.
Сделано.
Последний раз редактировалось Ветеран рунета; 28.09.2010 в 22:16.
в AVZ
Карантин пришлитеКод:begin ClearQuarantine; DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}'); QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\bn.dll',''); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 70
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ветеран рунета, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.