Сегодня, компьютер начал ужасно тормозить, лагать...раскладка клавиатуры перестала переключаться на другие языки. Не запускается множество программ,на сайты антивируса не заходит...и в том числе и на ваш, пишу от друга, помогите пожалуйста...
Сегодня, компьютер начал ужасно тормозить, лагать...раскладка клавиатуры перестала переключаться на другие языки. Не запускается множество программ,на сайты антивируса не заходит...и в том числе и на ваш, пишу от друга, помогите пожалуйста...
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
при проверке, компьютер перегружается...и так каждый раз
В AVZ выполните скрипт:
Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\zxacmxw.dll',''); QuarantineFile('H:\autorun.inf',''); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); DeleteFile('H:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\zxacmxw.dll'); BC_ImportDeletedList; ExecuteSysClean; AddToLog(inttostr(BC_ServiceKill('zvuntadq')) ); SaveLog(GetAVZDirectory+'avz_log.txt'); BC_Activate; SetAVZPMStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Лог gmer нужен..когда будете делать выгружайте все защитное ПО.
Как альтернатива gmer можете сделать лог Vba32 AntiRootkit в режиме ordinary
Paula rhei.
Поддержать проект можно тут
скрипт сделал....
карантин прислал
вот новые логи... и пользовался этой альтернативой Vba32 AntiRootkit
Антивирус почему не выгрузили при снятии логов?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.Код:begin RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteRepair(4); RebootWindows(true); end.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Повторите все логи.
Paula rhei.
Поддержать проект можно тут
выполнил скрипт... выгрузил антивирь, и фаервол... отключил системное восстановление.
Сделал скрипт ScanVuln.txt и пишет что:
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
поэтому в папке LOG этот avz_log.txt файлик не нашёл...
вот новые логи....
и что делать?
никто не ответит? или что...или всё нормально?
Загрузитесь с LiveCD. Файл C:\WINDOWS\System32\Drivers\atapi.sys скопируйте куда нибудь и измените ему имя и расширение на atap.tmp например. Оригинальный файл замените на чистый из дистрибутива. Загрузитесь в нормальном режиме, запакуйте atap.tmp с паролем virus и пришлите этот файл по красной ссылке вверху темы. Лог vba повторите.
=
http://virusinfo.info/showthread.php?t=51654
Paula rhei.
Поддержать проект можно тут
вот
Ложная тревога. Что с проблемами?
Paula rhei.
Поддержать проект можно тут
да опять...виснет всё....
чё делать то? винду перестанавливать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) eik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.