-
Junior Member
- Вес репутации
- 55
Низкое быстродействие системы, блокирует доступ в инет
13.10.2009
Сильно понизилось быстродействие системы.
Первые тревожные признаки. Проверка AVZ и
Касперским с обновлением баз не принесла результатов.
16.10.2009 23:57
Блокирует доступ через сеть annex. Тупо
виснет на стадии "узел найден. Ожидается ответ..."
На ftp и через dial-up выходит нормально.
Очередные проверки бесплодны. С провайдером все в
порядке.
18.10.2009
Вчера и сегодня выходит в инет, правда скорость
нестабильная и случаются вылеты. Система загружается
много дольше обычного. Подготовился по правилам,
высылаю логи. Прошу помочь.
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('wnqmbmto');
StopService('tjaihgjn');
StopService('teexswpgu');
StopService('gdrxax');
StopService('dwgxwauu');
StopService('driatprwg');
StopService('agjjljjbd');
StopService('kfshdmupi');
StopService('jtncrqj');
StopService('jjcxx');
DeleteService('wnqmbmto');
DeleteService('tjaihgjn');
DeleteService('teexswpgu');
DeleteService('jjcxx');
DeleteService('jtncrqj');
DeleteService('kfshdmupi');
DeleteService('gdrxax');
DeleteService('dwgxwauu');
DeleteService('driatprwg');
DeleteService('agjjljjbd');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\02.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 55
Карантин отправил. Вот логи:
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
Выполните такой скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Atmsuimunc.sys','');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки пришлите попавший в карантин файл согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 55
Что-то ничего в карантин не попало. Лог всё равно присылать?
-
повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 55
Всё нормализовалось, спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-