Помогите пожалуйста вылечить комп

rertet88 · 25.02.2011, 15:31

Добрый день!
Посмотрите пожалуйста LOG http://webfile.ru/5153433
Страшно виснит комп, похоже на вирус

Strage_297 · 25.02.2011, 18:45

Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\windowsxxx.exe\windowsxxx.exe','');
 QuarantineFile('C:\partnerxxx.exe\partnerxxx.exe','');
 DeleteFile('C:\partnerxxx.exe\partnerxxx.exe');
 DeleteFile('C:\windowsxxx.exe\windowsxxx.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','partnerxxx.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','partnerxxx.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте лог HiJackThis

Сделайте 2-й стандартный скрипт и приложите к сообщению.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Установите обновления:
- Internet Explorer 8;
- Java;
- Adobe Reader X.

rertet88 · 28.02.2011, 12:54

Ответ Лаборатории Касперского:
hfs.exe_ - not-a-virus:Server-FTP.Win32.SFH.s
Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.
лог HiJackThis: http://webfile.ru/5158849
лог MBAM: http://webfile.ru/5159230

Strage_297 · 28.02.2011, 20:38

Следуйте данной инструкцией, после чего сделайте необходимые логи.

rertet88 · 03.03.2011, 12:42

лог HiJackThis: http://webfile.ru/5166883
лог AVZ: http://webfile.ru/5166887

rertet88 · 04.03.2011, 13:23

Извиняюсь за неоперативный ответ. Выполнил все действия по данной инструкции. Посмотрите пожалуйста Логи:
MBAM - http://webfile.ru/5169571
HiJackThis - http://webfile.ru/5166883
AVZ - http://webfile.ru/5166887
Жду Ваших рекомендаций.
Спасибо.

Гризлик · 04.03.2011, 13:39

rertet88, Удалите все найденое в MBAM.
Профиксите в HijackThis

Код:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O9 - Extra button: (no name) - DctMapping - (no file)

После чего перезагрузите комп. Как сейчас компьютер работает?

rertet88 · 04.03.2011, 13:59

Спасибо.Сейчас полегче, нужно еще что-то выполнить?

Гризлик · 04.03.2011, 14:26

rertet88, Больше в логах ничего невидно. Думаю можно закончить.

rertet88 · 04.03.2011, 17:38

Огромное спасибо)

25.02.2011, 15:31	#1 (ссылка)
rertet88 Новичок Регистрация: 25.12.2009 Сообщений: 36 Репутация: 0	Помогите пожалуйста вылечить комп Добрый день! Посмотрите пожалуйста LOG http://webfile.ru/5153433 Страшно виснит комп, похоже на вирус

25.02.2011, 18:45	#2 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\windowsxxx.exe\windowsxxx.exe',''); QuarantineFile('C:\partnerxxx.exe\partnerxxx.exe',''); DeleteFile('C:\partnerxxx.exe\partnerxxx.exe'); DeleteFile('C:\windowsxxx.exe\windowsxxx.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','partnerxxx.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','partnerxxx.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте лог HiJackThis Сделайте 2-й стандартный скрипт и приложите к сообщению. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Internet Explorer 8; - Java; - Adobe Reader X.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как можно улучшить комп? Помогите, пожалуйста	Luchisan	Разгон и моддинг	2	24.01.2011 13:30
Пожалуйста,помогите!не включается комп	Анастасия викторовна	Железо	22	17.12.2010 18:49
Помогите пожалуйста Собрать комп	kymap	Выбор комплектующих	1	04.11.2010 14:02
Помогите вылечить ноут!!!	Рыжа	Безопасность	4	16.08.2010 21:03
Помогите вылечить комп! Detecting IDE drivers	Аленка Тигра	Неисправности, настройка	2	29.07.2010 18:43
Помогите, пожалуйста, вылечить мой компьютер от вирусов	Нестеренко Алёна	Безопасность	1	20.05.2010 03:15
помогите пожалуйста вылечить компьютер. трояны одолели	akb607	Безопасность	12	18.04.2010 20:38
Помогите вылечить компьютер	Hantik	Безопасность	6	18.04.2010 11:25
Помогите пожалуйста собрать комп	Rover	Выбор комплектующих	2	28.01.2010 14:57
Собрал комп, но что то не так, помогите разобраться пожалуйста.	AS	Железо	18	24.10.2008 19:23
Помогите, пожалуйста. Виснит комп!	kost	Железо	6	12.03.2008 03:47

28.02.2011, 12:54	#3 (ссылка)
rertet88 Новичок Регистрация: 25.12.2009 Сообщений: 36 Репутация: 0	Ответ Лаборатории Касперского: hfs.exe_ - not-a-virus:Server-FTP.Win32.SFH.s Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление. лог HiJackThis: http://webfile.ru/5158849 лог MBAM: http://webfile.ru/5159230

28.02.2011, 20:38	#4 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Следуйте данной инструкцией, после чего сделайте необходимые логи.

03.03.2011, 12:42	#5 (ссылка)
rertet88 Новичок Регистрация: 25.12.2009 Сообщений: 36 Репутация: 0	лог HiJackThis: http://webfile.ru/5166883 лог AVZ: http://webfile.ru/5166887

04.03.2011, 13:23	#6 (ссылка)
rertet88 Новичок Регистрация: 25.12.2009 Сообщений: 36 Репутация: 0	Извиняюсь за неоперативный ответ. Выполнил все действия по данной инструкции. Посмотрите пожалуйста Логи: MBAM - http://webfile.ru/5169571 HiJackThis - http://webfile.ru/5166883 AVZ - http://webfile.ru/5166887 Жду Ваших рекомендаций. Спасибо.

04.03.2011, 13:59	#8 (ссылка)
rertet88 Новичок Регистрация: 25.12.2009 Сообщений: 36 Репутация: 0	Спасибо.Сейчас полегче, нужно еще что-то выполнить?

04.03.2011, 14:26	#9 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	rertet88, Больше в логах ничего невидно. Думаю можно закончить.

04.03.2011, 17:38	#10 (ссылка)
rertet88 Новичок Регистрация: 25.12.2009 Сообщений: 36 Репутация: 0	Огромное спасибо)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads