14.01.2011, 23:33 | #1 (ссылка) |
Новичок
|
посмотрите логи
Скачать virusinfo_syscure.zip с WebFile.RU
Скачать hijackthis.log с WebFile.RU и как отключить восстановление системы? ---------- Добавлено в 23:33 ---------- Предыдущее сообщение было написано в 21:09 ---------- Проблемы: тормозит комп, интернет, периодически резко возростает загрузка ЦП, резко падает скорость интернета. Последний раз редактировалось krab; 14.01.2011 в 21:23. |
15.01.2011, 00:24 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
krab, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RebootWindows(true); end. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
15.01.2011, 14:11 | #3 (ссылка) |
Новичок
|
Лог от мбам Скачать mbam-log-2011-01-15 (12-05-40).txt с WebFile.RU
АВЗ Скачать virusinfo_syscheck.zip с WebFile.RU Мбам показала 7 зараженых файлов. Мне их удалять или чтото другое? |
15.01.2011, 18:37 | #5 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Удалите в MBAM:
Код:
d:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken. d:\program files\програми для загрузки\[ cd&dvd ]\nero 6.6.0.13\nero.burning.rom.6.6.0.13.exe (Malware.Packer.Gen) -> No action taken. d:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken. Выполните скрипт: Код:
begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteRepair(8) RebootWindows(true); end. Повторите логи. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
15.01.2011, 19:28 | #6 (ссылка) |
Новичок
|
щас доделаю. И еще может ето и не важно, но у меня на диске Д постоянно появляетса текстовый файл с текстом "‚ бЇЁбЄҐ *Ґв н«Ґ¬Ґ*в®ў." под именем "net"
В скрипте, что вы указали, АВЗ указал ошибку :";" extendet в позиции 5:1 Последний раз редактировалось krab; 15.01.2011 в 19:42. |
15.01.2011, 19:43 | #7 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Извиняюсь, поправил!
Выполните скрипт: Код:
begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteRepair(8); RebootWindows(true); end. Делайте логи, посмотрим. |
15.01.2011, 20:32 | #9 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\NV38962512.TMP',''); DeleteFile('D:\WINDOWS\NV38962512.TMP'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
15.01.2011, 20:42 | #10 (ссылка) |
Новичок
|
скрипт выполнил, ПК вроде нормально работает, но вот еще вопрос, может и не в тему: у меня на диске Д установлены 4 КС 1.6, но ни одна из них не отображаетса в реестре, а при попытке деинсталяции через ярлыки самой игры выдает ошибку, что нет доступа к диску. Не могу понять, что ето
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите логи... | DarkKiber | Безопасность | 6 | 30.12.2010 22:18 |
Посмотрите логи | Denis712 | Безопасность | 18 | 27.10.2010 01:52 |
Посмотрите логи | Гарад | Безопасность | 22 | 12.07.2010 07:58 |
Посмотрите логи плз | Bilal | Безопасность | 1 | 05.07.2010 11:34 |
Посмотрите логи | шалунья | Безопасность | 1 | 08.06.2010 23:11 |
Посмотрите логи | Влад-и-мир | Безопасность | 3 | 19.05.2010 18:17 |
Посмотрите логи | Pendoza | Безопасность | 4 | 22.04.2010 21:35 |
Посмотрите Логи | Славок | Безопасность | 1 | 15.04.2010 16:52 |
Посмотрите логи | Сидъ | Безопасность | 2 | 07.03.2010 11:01 |
Посмотрите логи | Сидъ | Безопасность | 2 | 11.02.2010 13:10 |
Посмотрите мои логи | Сидъ | Безопасность | 31 | 05.02.2010 00:29 |
Посмотрите логи, плз | Юлия_К | Безопасность | 13 | 29.01.2010 07:51 |