Система стала жутко тормозить. Перестал обновляться Касперский. Не находит источники обновлений.
Посмотрите логи, пожалуйста!
Система стала жутко тормозить. Перестал обновляться Касперский. Не находит источники обновлений.
Посмотрите логи, пожалуйста!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Love\ctfmon.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe',''); QuarantineFile('C:\System Volume Information\_restore{064CFEEF-A13D-4BD5-BD06-0CC2C70894A0}\RP4\A0029346.EXE',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Program Files\opera\setupapi.dll',''); DeleteFile('C:\Program Files\opera\setupapi.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\System Volume Information\_restore{064CFEEF-A13D-4BD5-BD06-0CC2C70894A0}\RP4\A0029346.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Module'); DeleteFile('C:\Documents and Settings\Love\ctfmon.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFileMask('C:\System Volume Information','*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', '1111'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- В папке с АВЗ, появится папка Backup, там будет файл 1111.reg - заархивируйте его и приложите к следующему сообщению
- Прокси сами прописывали? -Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.24.33:3128
Файл сохранён как 110207_170805_quarantine_4d4ffcc51a7c3.zip
Размер файла 5345792
MD5 abdb32840c508dd7e664f1b1c9d87dcb
В интернет хожу через прокси.
Последний раз редактировалось dendo; 07.02.2011 в 17:14. Причина: добавлен файл
Сделайте новые логи.
Логи.
Что сейчас с проблемой?
Спасибо! Все работает!
Рекомендуется обновить систему и Internet Explorer, с официального сайта.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dendo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.