обновил флешпроигрыватель и теперь тормозит система и недоступен интивирус нод

totototo · 03.06.2011, 18:32

помогите, пожалуйста, я сделал все как сказано на: воспользывался утилитой АВЗ, создал ЛОГ (ссылка ниже)...
...я по глупости обновил флеш проигрыватель и у меня заблокировало антивирус, его не возможно закрыть или удалить, не вызываються опции, а также начала подвисать система, хотя в деспечере показано что нет таких процесов. которые могли бы нагрузить так систему...
http://ifolder.ru/23942403

Vvvyg · 03.06.2011, 20:58

totototo, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('wxpdrivers');
 DeleteService('srvsysdriver32');
 DeleteFile('C:\WINDOWS\sysdriver32.exe');
 DeleteFile('C:\WINDOWS\update.1\svchost.exe');
 DeleteFile('C:\WINDOWS\TEMP\2924735.exe');
 DeleteFile('C:\WINDOWS\TEMP\4221805.exe');
 DeleteFile('C:\WINDOWS\TEMP\4352651.exe');
 DeleteFile('C:\WINDOWS\TEMP\5024676.exe');
 DeleteFile('C:\WINDOWS\TEMP\7594588.exe');
 DeleteFile('C:\WINDOWS\TEMP\8870613.exe');
 DeleteFile('C:\WINDOWS\TEMP\9889809.exe');
 DeleteFile('C:\WINDOWS\services32.exe');
 DeleteFile('C:\WINDOWS\sysdriver32_.exe');
 DeleteFile('C:\WINDOWS\update.3\svchost.exe');
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт № 2, сделайте лог HijackThis и выложите ссылки на файлы лога virusinfo_syscheck.zip и HijackThis.log.

totototo · 04.06.2011, 01:49

Спасибо, так и сделал...
Ссылка на 2 лога:
http://ifolder.ru/23948431

Vvvyg · 04.06.2011, 19:49

totototo, выполните скрипт в AVZ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\TEMP\1100879.exe');
 DeleteFile('C:\WINDOWS\TEMP\6683244.exe');
 DeleteFile('C:\WINDOWS\l1rezerv.exe');
 DeleteFile('C:\WINDOWS\update.2\svchost.exe');
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

totototo · 04.06.2011, 23:09

Сделано:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Версия базы данных: 6772

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.06.2011 21:07:56
mbam-log-2011-06-04 (21-07-49).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 184539
Времени прошло: 23 минут, 46 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 3
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 3

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\program files\abbyy finereader 10\patch95_p_sls.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.

Vvvyg · 04.06.2011, 23:14

totototo,удалите в MBAM следующее:

Цитата:

Сообщение от totototo

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.

Для контроля выполните в AVZ стандартный скрипт № 2 и выложите ссылку на файлы лога virusinfo_syscheck.zip.

totototo · 05.06.2011, 14:56

Ссылка на лог:
http://ifolder.ru/23965053

Vvvyg · 05.06.2011, 15:06

totototo, всё чисто. Удалите MBAM. А Nod32 стоит обновить, встоит версия 2009 года. Или вообще заменить на более достойный антивирус.

totototo · 05.06.2011, 19:22

Большое Спасибо, не знал. что существуют такие сайты и люди, готовые безвозмездно помогать другим в таких вопросах...
Всего Вам хорошего!)

03.06.2011, 18:32	#1 (ссылка)
totototo Новичок Регистрация: 03.06.2011 Сообщений: 5 Репутация: 0	обновил флешпроигрыватель и теперь тормозит система и недоступен интивирус нод помогите, пожалуйста, я сделал все как сказано на: воспользывался утилитой АВЗ, создал ЛОГ (ссылка ниже)... ...я по глупости обновил флеш проигрыватель и у меня заблокировало антивирус, его не возможно закрыть или удалить, не вызываються опции, а также начала подвисать система, хотя в деспечере показано что нет таких процесов. которые могли бы нагрузить так систему... http://ifolder.ru/23942403

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Тормозит система	макгрегор	Безопасность	2	13.04.2011 13:04
Обновил драйвера и теперь игры на пол экрана.	Khoroshi	Драйвера	3	04.04.2011 20:42
Тормозит система	sg.ml.	Windows XP	5	14.03.2011 17:16
очень тормозит система....	niceguy	Windows XP	11	06.03.2011 20:55
Тормозит система	coollio	Безопасность	35	04.03.2011 19:34
Система тормозит!	crocodail	Интернет и сети	3	13.10.2010 05:58
система тормозит	darcane	Windows 7	2	23.09.2010 19:57
Тормозит система	UIQMAN	Неисправности, настройка	7	09.08.2010 09:57
Система тормозит	saper0222	Windows XP	5	23.03.2010 16:07
Тормозит система	rezident	Windows XP	8	10.03.2010 15:56
Обновил драйвера для видеокарты - теперь шрифты "размыты"	Sylvanus	Драйвера	17	27.01.2010 10:27
Обновил висту до 7 не загружается система	Кузмич	Windows 7	4	25.12.2009 18:07

04.06.2011, 01:49	#3 (ссылка)
totototo Новичок Регистрация: 03.06.2011 Сообщений: 5 Репутация: 0	Спасибо, так и сделал... Ссылка на 2 лога: http://ifolder.ru/23948431

04.06.2011, 23:09	#5 (ссылка)
totototo Новичок Регистрация: 03.06.2011 Сообщений: 5 Репутация: 0	Сделано: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Версия базы данных: 6772 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.06.2011 21:07:56 mbam-log-2011-06-04 (21-07-49).txt Тип сканирования: Полное сканирование (C:\\|) Просканированные объекты: 184539 Времени прошло: 23 минут, 46 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 3 Зараженные параметры в реестре: 0 Объекты реестра заражены: 3 Зараженные папки: 0 Зараженные файлы: 3 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\program files\abbyy finereader 10\patch95_p_sls.exe (PUP.Hacktool.Patcher) -> No action taken. c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken. c:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.

05.06.2011, 14:56	#7 (ссылка)
totototo Новичок Регистрация: 03.06.2011 Сообщений: 5 Репутация: 0	Ссылка на лог: http://ifolder.ru/23965053

05.06.2011, 15:06	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	totototo, всё чисто. Удалите MBAM. А Nod32 стоит обновить, встоит версия 2009 года. Или вообще заменить на более достойный антивирус.

05.06.2011, 19:22	#9 (ссылка)
totototo Новичок Регистрация: 03.06.2011 Сообщений: 5 Репутация: 0	Большое Спасибо, не знал. что существуют такие сайты и люди, готовые безвозмездно помогать другим в таких вопросах... Всего Вам хорошего!)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads