Посмотрите пожалуйста логи, комп тормозит и переодически подвисает. При создании логов обычным AVZ тоже зависает, Gmer пишет что есть руткит, притом он тоже зависает, лог сделан через доверенное приложение АВЗ
Посмотрите пожалуйста логи, комп тормозит и переодически подвисает. При создании логов обычным AVZ тоже зависает, Gmer пишет что есть руткит, притом он тоже зависает, лог сделан через доверенное приложение АВЗ
Последний раз редактировалось yuramic; 23.10.2010 в 00:53.
Почему в полиморфной версии AVZ логи сделаны?
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); BC_DeleteSvc('wxyas'); BC_DeleteSvc('wfbhxhte'); BC_DeleteSvc('syhtki'); BC_DeleteSvc('slyhhd'); BC_DeleteSvc('slholnibx'); BC_DeleteSvc('shtgzmmnl'); BC_DeleteSvc('sesoqosiw'); BC_DeleteSvc('rovlezrx'); BC_DeleteSvc('rouuzalks'); BC_DeleteSvc('qyytnmqvx'); BC_DeleteSvc('pqkcfbay'); BC_DeleteSvc('oselqy'); BC_DeleteSvc('oosoqrufa'); BC_DeleteSvc('obobkattg'); BC_DeleteSvc('nfsayr'); BC_DeleteSvc('nfbevg'); BC_DeleteSvc('mxkii'); BC_DeleteSvc('mckmsgt'); BC_DeleteSvc('kxojdsgdy'); BC_DeleteSvc('kpmvpcaxh'); BC_DeleteSvc('knestco'); BC_DeleteSvc('jglwlgeqz'); BC_DeleteSvc('irvvvrch'); BC_DeleteSvc('imtmdhojg'); BC_DeleteSvc('ifjcodtqi'); BC_DeleteSvc('ichjpi'); BC_DeleteSvc('hyvib'); BC_DeleteSvc('hpzcjhqly'); BC_DeleteSvc('gtizyq'); BC_DeleteSvc('gkgidkpxv'); BC_DeleteSvc('ggimr'); BC_DeleteSvc('fstwatfvi'); BC_DeleteSvc('fcopfrfko'); BC_DeleteSvc('elmnpzsds'); BC_DeleteSvc('ED4454604AB2E300'); QuarantineFile('C:\Documents and Settings\1\Рабочий стол\ED4454604AB2E300\ED4454604AB2E300',''); BC_DeleteSvc('dcnzrip'); QuarantineFile('C:\WINDOWS\system32\09.tmp',''); QuarantineFile('C:\WINDOWS\system32\015.tmp',''); BC_DeleteSvc('afisz'); BC_DeleteSvc('afqiipj'); BC_DeleteSvc('bnmtuyom'); BC_DeleteSvc('byiwiganc'); BC_DeleteSvc('cctzl'); BC_DeleteSvc('cdidfb'); BC_DeleteSvc('cvwkjgepx'); QuarantineFile('C:\WINDOWS\system32\03A.tmp',''); QuarantineFile('C:\WINDOWS\system32\03C.tmp',''); QuarantineFile('C:\WINDOWS\system32\0F.tmp',''); QuarantineFile('C:\WINDOWS\system32\019.tmp',''); QuarantineFile('C:\WINDOWS\system32\02D.tmp',''); QuarantineFile('c:\windows\system32\ad_elmd.exe',''); DeleteFile('C:\WINDOWS\system32\02D.tmp'); DeleteFile('C:\WINDOWS\system32\019.tmp'); DeleteFile('C:\WINDOWS\system32\0F.tmp'); DeleteFile('C:\WINDOWS\system32\03C.tmp'); DeleteFile('C:\WINDOWS\system32\03A.tmp'); DeleteFile('C:\WINDOWS\system32\09.tmp'); DeleteFile('C:\WINDOWS\system32\015.tmp'); DeleteFile('C:\Documents and Settings\1\Рабочий стол\ED4454604AB2E300\ED4454604AB2E300'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин отправил:
Файл сохранён как 100203_140250_virus_4b6957daef7f8.zip
Новый лог. После перезагрузки винды вылезло окошко с установкой нового оборудования ?
Последний раз редактировалось yuramic; 23.10.2010 в 00:53.
Удалите это устройство через Диспетчер устройств.
Запустите AVZ.
Выполните скрипт через меню Файл:
Обновите базы AVZКод:begin RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ED4454604AB2E300'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\ED4454604AB2E300'); end.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Скрипт выполнил,
Файл сохранён как 100203_160158_virusinfo_files_TEAM-86A4A07A7A_4b6973c604822.zip
АВЗ снова ругнулся на 'ED4454604AB2E300', уже после выполнения последнего скрипта и перезагрузки компа
Еще АВЗ при выполнении скрипта №4 писал что некоторые файлы не могут быть добавлены в карантин, ошибка прямого чтения
Добавлено через 34 минуты
Посмотрел раздел 'ED4454604AB2E300' в реестре встречается несколько раз и всегда нет прав его удалить или просмотреть
Последний раз редактировалось yuramic; 03.02.2010 в 16:40. Причина: Добавлено
Может будет полезно, лог АВЗ при выполнении скрипта №4
Последний раз редактировалось yuramic; 23.10.2010 в 00:53.
Пытался выполнить скрипт №4 из под другого пользователя комп снова повис при выполнении скрипта
Не нужно из под другого пользователя запускать. Достаточно одного раза.
Почистите компьютер от пыли.
Комп внутри почти без пыли
Добавлено через 1 час 24 минуты
Удалил драйвера Алкоголя, но всеравно АВЗ говорит что есть перехватчик и он неопределен. Комп включается, проходит около минуты и он начинает сильно тормозить и подвисать, в это время идет активная работа с винчестером.
Что можно предпринять ?
Последний раз редактировалось yuramic; 04.02.2010 в 12:30. Причина: Добавлено
Новые логи, чтобы мы тоже увидели текущее состояние.
Новые логи. Первый раз при выполнении скрипта №3 комп повис, лог получился только со второго раза. В системе стоит Есет Смарт Секюрити он не имеет функции отключения может его деинсталировать, для создания логов ?
Последний раз редактировалось yuramic; 23.10.2010 в 00:53.
Про мою ветку забыли ?
В логах нет ничего подозрительного. Наверное, проблема в чём то другом.
Вроде проблема решилась, переустановкой Есет Смарт Секьюрити. Подскажите еще что делать со списком в "установка и удаление программ", идет несколько программ в начале списка потом большой промежуток (пустое место) который приходится долго прокручивать и потом только продолжение списка программ , как можно список "склеить" ? (такое появилось скорее всего после какогото вируса)
пользоваться альтернативной программой самый простой способ.
Я пользуюсь, например, Revo Uninstaller
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Альтернативные программы конечно хорошо, но хотелось бы просто починить список, может будут еще варианты ? Кстати проблема с подвисанием компа всетаки осталась, все также интенсивно работает винтом, буду переустановливать винду, или есть еще варианты ?
http://www.softwaretipsandtricks.com...81-post13.html - попробуй.
почитай: http://forums.whatthetech.com/Missin...el_t84679.html
Если поможет, отпишись.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) yuramic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.