 |
|
|
23.11.2010, 10:15
|
#1 (ссылка) |
|
Новичок
Регистрация: 16.11.2010
Сообщений: 20
Репутация: 0
|
ПОСМОТРИТЕ пожалуйста логи
Проблема следущая:
Около 2х недель назад начал очень сильно зависать компьютер,невозможно было открыть какой-либо файл,программу,сразу зависал,помогала только принудительная перезагрузка или отключение.Загрузка ЦП в диспетчере задач доходила до 50-80%.Сделала проверку Dr.Web CureIt!,нашелся один зараженный файл который было предложено куда то переместить.После этого какое то время загрузка ЦП была 2-6%,зависать компьютер перестал.Сейчас так же не зависает,но в диспетчере снова прыгает загрузка от 0-2 до 60%  Выполнила инструкцию http://pchelpforum.ru/f26/t6442/ правда ссылка на HiJackThis не работает.поэтому только так:Проверка AVZ Скачать virusinfo_syscure.zip с exfile.ru Посмотрите пожалуйста! |
|
|
23.11.2010, 10:28
|
#2 (ссылка) |
|
Мастер
|
Reddle, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
23.11.2010, 11:31
|
#5 (ссылка) |
|
Новичок
Регистрация: 16.11.2010
Сообщений: 20
Репутация: 0
|
Iljeben, комп не виснет,это радует. Но загрузка по прежнему скачет.Скажите,а это может быть связано проблемой перегрева моста - http://pchelpforum.ru/f41/t40690/ ?
|
|
|
|
23.11.2010, 14:19
|
#7 (ссылка) |
|
Новичок
Регистрация: 16.11.2010
Сообщений: 20
Репутация: 0
|
Iljeben, Скачать mbam-log-2010-11-23_(15-16-39)... с exfile.ru вот вроде то сделала
|
|
|
|
23.11.2010, 15:32
|
#8 (ссылка) |
|
Мастер
|
Reddle, удалите в МВАМ:
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-33we-aax5-34kc2a3453431} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
D:\System Volume Information\_restore{76567D99-FBA5-46CB-A829-5512704D05A5}\RP40\A0008283.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Admin\Application Data\nsvb.exe (Worm.Palevo) -> No action taken.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe');
DeleteFile('D:\System Volume Information\_restore{76567D99-FBA5-46CB-A829-5512704D05A5}\RP40\A0008283.exe ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
|
23.11.2010, 17:02
|
#10 (ссылка) |
|
Мастер
|
Как удалять с помощью MBAM указанные в теме элементы:
- Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). |
|
|
|
23.11.2010, 19:07
|
#11 (ссылка) |
|
Новичок
Регистрация: 16.11.2010
Сообщений: 20
Репутация: 0
|
Ок я поняла
..эх снова долго ждать ---------- Добавлено в 20:07 ---------- Предыдущее сообщение было написано в 18:11 ---------- Iljeben, Скачать virusinfo_syscheck.zip с exfile.ru ну вот вроде и все |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| посмотрите логи пожалуйста | Bilal | Безопасность | 8 | 12.01.2011 22:28 |
| Посмотрите логи пожалуйста | серый кот | Безопасность | 10 | 12.01.2011 20:29 |
| Посмотрите логи пожалуйста | anetik85 | Безопасность | 3 | 23.12.2010 14:56 |
| Посмотрите логи, пожалуйста | ~Данил~ | Безопасность | 2 | 23.10.2010 17:15 |
| Посмотрите логи пожалуйста! | Kil1990ler | Безопасность | 0 | 15.10.2010 21:43 |
| Посмотрите, пожалуйста, логи | Cyber | Безопасность | 4 | 21.06.2010 17:07 |
| Посмотрите пожалуйста логи | burik | Безопасность | 6 | 24.05.2010 15:57 |
| Посмотрите пожалуйста логи | klimenkoab | Безопасность | 14 | 23.05.2010 03:06 |
| Посмотрите пожалуйста логи | Elly | Безопасность | 14 | 20.05.2010 19:42 |
| Посмотрите логи, пожалуйста | Snusmumriken | Безопасность | 3 | 15.03.2010 00:31 |
| Посмотрите пожалуйста логи! | Kings | Безопасность | 16 | 14.03.2010 00:32 |
| Посмотрите логи, пожалуйста! | Iva_gemini | Безопасность | 16 | 24.01.2010 19:43 |
