-
Junior Member
- Вес репутации
- 60
Вирусы мешаю работе компьютера
Доброго времени суток.
Приехал к родственникам у них компьютер немного притормаживает и ко всему нету звука во флеш плеере плюс произвольно сам набирается текст, не заходит на сайт Вирусинфо(заходит только если вести ИПшник типа http://216.246.91.178, тогда пускает) и Олега (может ещё на какие то другие нету доступа не проверял) после выполнение скрипа по пунктам правил через авз ситуация не изменилась, высылаю логии, посмотрите пожалуйста… (до этого произвел проверку курентом от доктор веб, тоже не помогло) P.S. присылаю только логи авз, т.к. не могу зайти в правила и скачать другую программу страница не хочет открыватся, спасибо за понимание... (если через какую то программу надо сделать дополнительные логи то пожалуйста выложите на фалиообменик её и я сделаю) P.S.S на компьюторе стоит касперский и он постоянно хочет отправить в карантин файл, но, пишет что не удалось)
Последний раз редактировалось LoMo; 21.11.2010 в 14:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\pfPm0VC.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\KB6KL1g.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\KB6KL1g.exe');
DeleteFile('\\?\globalroot\systemroot\system32\pfPm0VC.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
После скрипта значительно улучшилась работа.
Стал нормально открываться сайт ваш, без всяких манипуляций и обновился авз. Отсылаю новые логи + логи той программы которой вы указали и карантин.
Последний раз редактировалось LoMo; 21.11.2010 в 14:03.
-
Пофиксите в HiJack
Код:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Больше плохого не видно
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Пофиксил. Да, решена, Спасибо :-)
-
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Спасибо, обновил)
Добавлено через 11 часов 14 минут
Забыл спросить, надеюсь ещё не поздно) смущают меня вот эти процессы, про них интернет не выдаёт информацию... что это такое? если знаете конечно :-)
Последний раз редактировалось LoMo; 21.08.2010 в 23:07.
Причина: Добавлено
-
Сообщение от
LoMo
смущают меня вот эти процессы
От HP оборудование есть? Процессы от него
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
thyrex
От HP оборудование есть? Процессы от него
Да, есть. Спасибо за ответ :-)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
