Доброго времени суток ! Собсно сабж ! И выкладываю логи
Доброго времени суток ! Собсно сабж ! И выкладываю логи
Люди плз помогите. Комп лагит конкретно !
профиксить:
Код:F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\e85b92a6.exe,C:\Windows\system32\9b846b83.exe, O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92F6ABA5-1F7E-4252-90BF-807DB77A40E9}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Windows\system32\e85b92a6.exe',''); QuarantineFile('C:\Windows\system32\9b846b83.exe',''); QuarantineFile('C:\Windows\sagentb.exe',''); DeleteFile('C:\Windows\sagentb.exe'); DeleteFile('C:\Windows\system32\9b846b83.exe'); DeleteFile('C:\Windows\system32\e85b92a6.exe'); DeleteFile('C:\Users\Колян\AppData\Roaming\msmedia.dll'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\Windows\system32\guard32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отослал. Ниже прикреплю логи
Логи РСИТа
Логи AVZ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да спасибо! решена ! как можно защитить комп от таких троянов ? чтоб больше не ловилиьс. Антивир стоит Comodo с фаерволом и все это дело обновляется всегда....
На систему заплатки безопасности надо ставить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
даже если винда XP не лецензия . ? где взять эти заплатки для ломаной винды. Я к тому спрашиваю ибо пугали что никакие обнавления на ломку нельзя ставить..
обновления безопасности можно и нужно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Имя:, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.