-
Junior Member
- Вес репутации
- 54
Подозреваю зловреда.
Комп начал открывать документы по 5-15 минут, зависать при открытии программ, часта ситуация когда 50% процессорного времени занимает процесс "explorer", а оставшиеся 50 например excel. Соответственно ни работать ни могу ни вообще чего либо делать. Переставил оффис - поставил 2007 - все стало еще хуже., откатился на 2003 проблема осталась. Перед сносом системы надо бы убедиться что другими способами проблемы не решить.
P.S. В процессе создания логов несколько файлов были помещены в карантин. Подозреваю что я не зря сюда попал :-)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
лог Gmer
Прилагаю лог. Сканировал с 9 утра и до полвторого :-(
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится 8vb7lyrz.exe (GMER) и запустите этот батник(1.bat):
Код:
8vb7lyrz.exe -del service pezuiii
8vb7lyrz.exe -del file "C:\WINDOWS\system32\xqsoqp.dll"
8vb7lyrz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pezuiii"
8vb7lyrz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pezuiii"
8vb7lyrz.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\pezuiii"
8vb7lyrz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pezuiii"
8vb7lyrz.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pezuiii"
8vb7lyrz.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 54
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\TEMP\fgtiyuod.sys','');
DeleteService('.sysgikyouueqcqyoocywukayeawsiymaqwaesgoagqesmweqqmqawoekwiygiaoamgiqmeoqagacacmoouckcumoiciqygiugukaywakiiqoyoaekymekokyeswuiuqeawcqamykaskcoauseicuoqoaaacmwcwemwumwwukkkkwigemuc');
QuarantineFile('C:\WINDOWS\system32\.sysgikyouueqcqyoocywukayeawsiymaqwaesgoagqesmweqqmqawoekwiygiaoamgiqmeoqagacacmoouckcumoiciqygiugukaywakiiqoyoaekymekokyeswuiuqeawcqamykaskcoauseicuoqoaaacmwcwemwumwwukkkkwigemuc.sys','');
DeleteFile('C:\WINDOWS\system32\.sysgikyouueqcqyoocywukayeawsiymaqwaesgoagqesmweqqmqawoekwiygiaoamgiqmeoqagacacmoouckcumoiciqygiugukaywakiiqoyoaekymekokyeswuiuqeawcqamykaskcoauseicuoqoaaacmwcwemwumwwukkkkwigemuc.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Пролечитесь так
- лог работы утилиты прикрепите к сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 54
Готово
Готово
Карантин отправлен
Последний раз редактировалось Lexus; 07.02.2011 в 14:42.
-
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
polword
что с проблемой?
Переключение между окнами ускорилось до нормального но загрузка процессора колеблется 74-77%. Открытие файлов через проводник происходит с нормальной скоростью, но пользование командой "Открыть" в Excel привело к зависанию. MS Office Outlook восстанавливает файл данных "Личные папки". Пока не могу понять остатки ли это руткита или последствия многократных нештатных завершений задач и переустановок MS Office
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 54
"Часто используемые уязвимости не обнаружены"
В первом логе их было 7.
Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-