подозреваю вирус, т.к.проц постоянно занят по-полной, хотя на ноуте ничего не запущено.
гляньте, что-как?
да, и еще- не могу отключить восстановление системы- сторока, где нужно поставить "галочку" неактивно.
подозреваю вирус, т.к.проц постоянно занят по-полной, хотя на ноуте ничего не запущено.
гляньте, что-как?
да, и еще- не могу отключить восстановление системы- сторока, где нужно поставить "галочку" неактивно.
Здравствуйте,
Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:O4 - HKLM\..\Policies\Explorer\Run: []
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\IcnOvrly.dll',''); QuarantineFile('C:\WINDOWS\system32\3rs23525.dll',''); QuarantineFile('C:\QSTART.SYS\config\DVMExportService.exe',''); QuarantineFile('C:\DOCUME~1\0440~1\LOCALS~1\Temp\Rar$EX00.093\winio.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a79u1s9i.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\a79u1s9i.SYS'); DeleteFile('C:\QSTART.SYS\DVMExportService.exe'); DeleteFileMask('C:\QSTART.SYS','*.*',true); DeleteDirectory('C:\QSTART.SYS'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\DvmMDES','EventMessageFile'); DeleteService('MDES'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('MDES'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); ExecuteRepair(19); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
я немогу отключить восстановление системы.
там надпись "заблокировано группо" , причем именно в таком виде.
я так понимаю, что это -заблокировано групповой политикой, только как это решить- не знаю. и даже гугль не помог. конкретных действий ненаписано, а я в такие дебри не залазил... как быть?
-Выполните скрипт:там надпись "заблокировано группо" , причем именно в таком виде.
Сделано? Если да - можете пропустить пункт об отключении воостановления системыКод:begin ExecuteRepair(6); RebootWindows(true); end.
восстановление отключил.
но пофиксить немогу, нет такой строчки в HijackThis...
карантин загрузил.
Файл сохранён как 091125_105756_virusinfo_cure_4b0ce38457204.zip
Размер файла 58130
MD5 7023e2a3ffa3bd9abd86146b860d1c39
Последний раз редактировалось Rene-gad; 25.11.2009 в 13:50. Причина: ненужное удалено
Скриншот - тем более неудавшийся - не нужен. Логи давайте.
ок.
скрипт выполнил.
и насчет карантина.
их в папка АВЗ два- первый сегодняшний (25.11), второй- когда первый раз сканировал (21.11). какой из них нужен?
а то я вместо карантина лог АВЗ virusinfo_cure.zip прикрепил ((
я так понимаю, что лечение ноута состоялось удачно?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); DeleteFile('C:\WINDOWS\system32\3rs23525.dll'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал.
- В логах ничего подозрительного. Жалобы есть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) andrey--, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.