23.11.2010, 10:15 | #1 (ссылка) |
Новичок
|
ПОСМОТРИТЕ пожалуйста логи
Проблема следущая:
Около 2х недель назад начал очень сильно зависать компьютер,невозможно было открыть какой-либо файл,программу,сразу зависал,помогала только принудительная перезагрузка или отключение.Загрузка ЦП в диспетчере задач доходила до 50-80%.Сделала проверку Dr.Web CureIt!,нашелся один зараженный файл который было предложено куда то переместить.После этого какое то время загрузка ЦП была 2-6%,зависать компьютер перестал.Сейчас так же не зависает,но в диспетчере снова прыгает загрузка от 0-2 до 60% Выполнила инструкцию http://pchelpforum.ru/f26/t6442/ правда ссылка на HiJackThis не работает.поэтому только так: Проверка AVZ Скачать virusinfo_syscure.zip с exfile.ru Посмотрите пожалуйста! |
23.11.2010, 10:28 | #2 (ссылка) |
Мастер
|
Reddle, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\SETUP\DATA\June.exe',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe'); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\SETUP\DATA\June.exe'); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
23.11.2010, 11:31 | #5 (ссылка) |
Новичок
|
Iljeben, комп не виснет,это радует. Но загрузка по прежнему скачет.Скажите,а это может быть связано проблемой перегрева моста - http://pchelpforum.ru/f41/t40690/ ?
|
23.11.2010, 14:19 | #7 (ссылка) |
Новичок
|
Iljeben, Скачать mbam-log-2010-11-23_(15-16-39)... с exfile.ru вот вроде то сделала
|
23.11.2010, 15:32 | #8 (ссылка) |
Мастер
|
Reddle, удалите в МВАМ:
Код:
Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-33we-aax5-34kc2a3453431} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: D:\System Volume Information\_restore{76567D99-FBA5-46CB-A829-5512704D05A5}\RP40\A0008283.exe (Rogue.Installer) -> No action taken. C:\Documents and Settings\Admin\Application Data\nsvb.exe (Worm.Palevo) -> No action taken. Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe'); DeleteFile('D:\System Volume Information\_restore{76567D99-FBA5-46CB-A829-5512704D05A5}\RP40\A0008283.exe '); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
Ads | |
23.11.2010, 17:02 | #10 (ссылка) |
Мастер
|
Как удалять с помощью MBAM указанные в теме элементы:
- Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). |
23.11.2010, 19:07 | #11 (ссылка) |
Новичок
|
Ок я поняла
..эх снова долго ждать ---------- Добавлено в 20:07 ---------- Предыдущее сообщение было написано в 18:11 ---------- Iljeben, Скачать virusinfo_syscheck.zip с exfile.ru ну вот вроде и все |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
посмотрите логи пожалуйста | Bilal | Безопасность | 8 | 12.01.2011 22:28 |
Посмотрите логи пожалуйста | серый кот | Безопасность | 10 | 12.01.2011 20:29 |
Посмотрите логи пожалуйста | anetik85 | Безопасность | 3 | 23.12.2010 14:56 |
Посмотрите логи, пожалуйста | ~Данил~ | Безопасность | 2 | 23.10.2010 17:15 |
Посмотрите логи пожалуйста! | Kil1990ler | Безопасность | 0 | 15.10.2010 21:43 |
Посмотрите, пожалуйста, логи | Cyber | Безопасность | 4 | 21.06.2010 17:07 |
Посмотрите пожалуйста логи | burik | Безопасность | 6 | 24.05.2010 15:57 |
Посмотрите пожалуйста логи | klimenkoab | Безопасность | 14 | 23.05.2010 03:06 |
Посмотрите пожалуйста логи | Elly | Безопасность | 14 | 20.05.2010 19:42 |
Посмотрите логи, пожалуйста | Snusmumriken | Безопасность | 3 | 15.03.2010 00:31 |
Посмотрите пожалуйста логи! | Kings | Безопасность | 16 | 14.03.2010 00:32 |
Посмотрите логи, пожалуйста! | Iva_gemini | Безопасность | 16 | 24.01.2010 19:43 |