Здравствуйте!
Периодически компьютер начинает безумно тормозить, "теряя" нажатые клавиши. Отключение Интернета проблему исправляет.
С уважением, Helen
Здравствуйте!
Периодически компьютер начинает безумно тормозить, "теряя" нажатые клавиши. Отключение Интернета проблему исправляет.
С уважением, Helen
Отключить восстановление системы, защитное ПО.
ПРофиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Nero\Nero8\InCD\NBHStr.dll',''); QuarantineFile('C:\Program Files\Nero\Nero8\InCD\NBHShx.dll',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteService('tpwesuwww'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Затем второй:
Карантин загрузить согласно правилам. Логи переделать + сделать лог гмер(ссылка в подписи).Код:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end.
Вот новые логи...
c:\windows\xerox\panelmgr\ssmmgr.exe - этот файл вам знаком?
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe(ievzqxyq.exe)
И запустите cleanup.batКод:ievzqxyq.exe -del service wwfitrkgs ievzqxyq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwfitrkgs" ievzqxyq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwfitrkgs" ievzqxyq.exe -reboot
Компьютер перезагрузится.
Сделать новый комплект логов. Что с проблемой?
добрый вечер
Файл c:\windows\xerox\panelmgr\ssmmgr.exe является частью ПО принтера Xerox Phazer 3125. Поставлен с диска, приложенного к принтеру. Если есть подозрение, что файл был модифицирован,
могу его прислать.
Новый комплект логов прилагаю.
Пока проблема не проявилась, но для полной уверенности, думаю, нужно на компьютере поработать, пока только логи делались...
С уважением,
Helen
Плохого не увидел.
Нужно поставить SP3(может потребоваться активация)+все патчи.
Поставить IE8(даже если его не используете).
Благодарю!
SMS-thank сопутствует.
Helen
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Helen-Bol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.