-
Junior Member
- Вес репутации
- 54
Есть проблема
Постоянно выскакивает Generic Host Processor Win32 Serv и svchost.
Интернет почти не работает, пользуюсь Mozilla.
Иногда долго выключается компьютер.
Сделал всё как написано в правилах, но не копируется в карантин у меня ничего. Что делать?
Заранее благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Карантин ещё никто не просил. Вы логи прикрепите.
-
-
Junior Member
- Вес репутации
- 54
-
Не хватает лога HijackThis.
Скачайте AVZ из моей подписи и сделайте логи в скачанном AVZ.
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
virusinfo_syscure.zip
virusinfo_syscheck.zip
Вставленные логи из скаченного AVZ.
Что еще необходимо сделать?
Заранее благодарен.
-
Сообщение от
Mc 09
Вставленные логи из скаченного AVZ.
Что еще необходимо сделать?
Читать внимательно
Вас просили сделать логи таким AVZ http://depositfiles.com/files/lu8kozp4y
Я бы еще порекомендовал перед созданием логов включить AVZPM (выбрать первый пункт в соответствующем меню программы)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
По ссылке http://depositfiles.com/files/lu8kozp4y не удаётся загрузить AVZ.
Что можно ещё сделать?
-
Попробуйте скачать полиморфный AVZ по ссылке из подписи thyrex.
-
-
Junior Member
- Вес репутации
- 54
По ссылке thyrex полиморфный AVZ тоже не получается скачать. Я пробовал, даже зарегистрировался там.
-
По моей ссылке всего 4 цифры ввести надо, нажать Далее и будет ссылка
Даже это невозможно сделать???
Такой лог http://virusinfo.info/showthread.php?t=40118 сделайте на всякий случай
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Кидо + Буткит(???)
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service ehjvgrfhr
gmer.exe -del service ivrpxq
gmer.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ehjvgrfhr"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ivrpxq"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ehjvgrfhr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ivrpxq"
gmer.exe -reboot
И запустите cleanup.bat
Сделать новый лог gmer
Дополнительно
Скачайте mbr
После запуска в папке с программой найдете mbr.log
Его и выложите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Выполните
Код:
mbr.exe -c 0x1d1c4581 0x1ad copy_of_mbr_rk
mbr.exe -f
Файл copy_of_mbr_rk пришлите согласно Приложения 2 правил
Сделать новый лог mbr
Также не сделали повторный лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
GMER-2.log
Лог mbr такой же как и предыдущий, а карантин пустой (файлы не добавляются).
Антивирус постоянно пищит от DR./Delphi.Gen
Что делать?
-
Файл copy_of_mbr_rk создался?
Попробуйте против буткита (это на него скорее антивирус ругается) CureIt в безопасном режиме использовать
Потом будем с Кидо разбираться...
Последний раз редактировалось thyrex; 23.06.2009 в 17:22.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Не создаётся файл copy_of_mbr_rk.
Хотя до этого cleanup.bat coздал без проблем.
Выполнил setup в безопасном режиме, после чего комп перезагрузился. Но проблема не исчезла.
Что делать дальше?
Заранее благодарен.
-
Лог CureIT приложите, он в папке вашего пользователя...
-
-
Junior Member
- Вес репутации
- 54
Я еще раз запустил CureIt.
Нашлося 16 вирусов.
Что нажать дальшеesinfizieren (но пишет потом nicht desinfizieren),umbenennen, verschiben, Lцschen?