Раньше было всё нормально,комп отлично работал.С недавнего времени онс тал тормозить,может иногда просто подвисать и тд...Часто стал терять несохранённые файлы.Проверил Anti-Trojan Shield и Avira Antivir ничего не нашёл...
можете мне помочь?
Раньше было всё нормально,комп отлично работал.С недавнего времени онс тал тормозить,может иногда просто подвисать и тд...Часто стал терять несохранённые файлы.Проверил Anti-Trojan Shield и Avira Antivir ничего не нашёл...
можете мне помочь?
Выполните скрипт в AVZ
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\srcl32.dll',''); QuarantineFile('C:\windows\system32\rpcc.dll',''); QuarantineFile('C:\windows\system32\logonuiX.exe',''); QuarantineFile('\SystemRoot\System32\Drivers\dtscsi.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\WINDOWS\system32\srxTitan.exe',''); QuarantineFile('C:\windows\system32\KBHook.dll',''); QuarantineFile('C:\PROGRA~1\ATS\contmenu.dll',''); QuarantineFile('c:\docume~1\fol\locals~1\temp\svchots.exe',''); QuarantineFile('c:\windows\system32\srxtitan.exe',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - Winlogon Notify: NavLogon - C:\windows\ O20 - Winlogon Notify: rpcc - C:\windows\system32\rpcc.dll (file missing) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
Последний раз редактировалось drongo; 22.04.2007 в 23:34.
так быстро). жду
Что-то я опаздываю сегодня , если ещё не делали , надо эту строку довавить на всякий случай. Сейчас поправлю
QuarantineFile('C:\WINDOWS\system32\srcl32.dll','' );
P.S.
чем больше вы ставите антивирусов, антишпионов итд - шанс что больше будет тормозить компьютер - повыситься
Последний раз редактировалось drongo; 22.04.2007 в 23:42.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
чё-то не могу прикрепить virus.zip ...
идёт загрузка,а файл не загружается.любые другие - да
upd: понял что файл весит почти 12 мег,так что залью на файлообменник. не возражаете?
Последний раз редактировалось fOL; 23.04.2007 в 00:55.
Советую перечитать правила.
Файлы из карантина надо присылать по ссылке вверху вашей темы - http://virusinfo.info/upload_virus.php?tid=9220
Файл сохранён как 070423_010532_virus_462bce1cf1c8c.zip
Размер файла 12297570
MD5 43b2cc4983a9408249069a5e5f181b61
+ новые логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\fOL\LOCALS~1\Temp\svchots.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот.
Ответ от Касперского:
Код:Здравствуйте, avz00001.dta, bcqr00001.dat, bcqr00002.dat - not-a-virus:AdWare.Win32.Altnet.s Это файлы от рекламной системы. Детектирование файлов будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates avz00002.dta, avz00003.dta, avz00004.dta, avz00005.dta, avz00006.dta, bcqr00005.dat, bcqr00006.dat, bcqr00008.dat, bcqr00010.dat, bcqr00011.dat, bcqr00012.dat, bcqr00015.dat, bcqr00016.dat, bcqr00019.dat, bcqr00020.dat Вредоносный код в файлах не обнаружен. avz00007.dta, bcqr00017.dat, bcqr00018.dat - Trojan-Downloader.Win32.Small.ddx Детектирование файлов будет добавлено в следующее обновление. Пожалуйста, при ответе включайте переписку целиком. -- С уважением, Юрий Несмачный Вирусный аналитик Лаборатории Касперского. e-mail: [email protected] http://www.kaspersky.com/ http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами. http://www.kaspersky.com/helpdesk.html - техническая поддержка > Attachment: 070423_010532_virus_462bce1cf1c8c.zip > VirusInfo Из темы http://virusinfo.info/showthread.php?t=9220 > 070423_010532_virus_462bce1cf1c8c.zip > _______________________________________________ Suspected mailing list [email protected] http://mail.virusinfo.info/mailman/listinfo/suspected_virusinfo.info
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
эЭ... и чё мне с этим делать?)
Проги удалили вирусы?
@fOL Это не для Вас. Это для хелперов. Если архив не очень большой, то напишу скрипт.
Вирусы еще живут у Вас на компе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот тутЗаархивируйте в zip или rar следующие файлы из папки AVZ\Quarantine:
avz00001.ini, bcqr00001.ini, bcqr00002.ini,
avz00007.ini, bcqr00017.ini, bcqr00018.ini
Ага, вот теперь понятно, кто есть who
Одного уже прибили предыдущим скриптом. Теперь выполните:
И повторите лог п.10 правил для контроля.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\srcl32.dll'); BC_DeleteFile('C:\WINDOWS\system32\srcl32.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
после выполнения скрипта фтпшник перестал запускаться...
лог прикрепил.
Скорее всего придется искать другой ftp-клиент. В его компоненте оказался Adware.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Виснуть компьютер из-за адвари не должен.
fOL, попробуйте востановить файл 'C:\WINDOWS\system32\srcl32.dll' из карантина AVZ, удалить его вы всегда успеете. И посмотрите как компьютер будет работать.
Есть куча нормальных клентов фтп и без рекламных шпионов.
Тут дело принципа. Скажите: "шпионам нет!" ))
Последний раз редактировалось drongo; 24.04.2007 в 18:21.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Поддерживаю Drongo
Просто кусочек этого клиента скриптом грохнули для порядка.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) fOL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.