-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\WinIo.sys','');
QuarantineFile('C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe','');
QuarantineFile('c:\fsc-reg\fscreg.exe','');
QuarantineFile('RTHDCPL.000EXE','');
QuarantineFile('ALCMTR.000EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethdyhbf.sys','');
DeleteService('ethdyhbf');
DeleteFile('C:\WINDOWS\system32\drivers\ethdyhbf.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmtr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
AndreyKa, я нашел причину замедления винта - почему-то стал криво работать драйвер иде. тем не менее, продолжаю по вашим указаниям - поскольку странноватая активность процессора осталась (хотя рывки загруженности и уменьшились до ненапрягающих 2-10%, но все равно имеются и думаю, стоит продолжить... нашел же авптулз три зараженных файла, хотя я ими и не пользовался (когда-то скачал и забыл)...
-
Junior Member
- Вес репутации
- 53
AndreyKa, карантин отправил. там 3 файла - в вашем скрипте были еще - но те, в которых нули - это я когда-то пытался убрать из загрузки подозрительные и лишние объекты, добавляя нули в имена. кстати, их прислать? (они не грузятся, но вы же их отметили по каким-то причинам).
запрошенный лог прилагаю.
и - спасибо вам за быстрый ответ!
-
Карантин чист. В логе не вижу ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 53
AndreyKa, какие-то действия надо предпринять, чтобы вытащить из карантина засунутое туда, или еще что?
-
Файлы в карантин копируются, если же они были ещё и удалены, то восстановить их можно через меню Файл - Посмотр карантина.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-