Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Проверьте плз Лог (http://pchelpforum.ru/showthread.php?t=17642)

Ferz88 20.12.2009 19:34

Проверьте плз Лог
 
После обнаружения Nod'ом 32 вируса Win32/Sirefef.N (и как я надеялся удаления его), загрузка ЦП остановилась стабильно на отметке 100%. http://files.wyw.ru/wyw_file?id=4176860 - мой лог. Что делать?

01pump 20.12.2009 19:50

Ferz88,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Jmaga\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM9B5.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Ferz88 20.12.2009 22:42

http://files.wyw.ru/wyw_file?id=4177438 - syscheck
http://files.wyw.ru/wyw_file?id=4177450 - hijackthis
P.S. ПК стал работать лучше)

romul781 20.12.2009 22:54

Цитата:

Сообщение от Ferz88 (Сообщение 134865)
http://files.wyw.ru/wyw_file?id=4177438 - syscheck

Ferz88, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Ferz88 20.12.2009 23:12

http://files.wyw.ru/wyw_file?id=4177535

romul781 20.12.2009 23:27

Ferz88, что с проблемой?
в логе чисто ;)

Ferz88 20.12.2009 23:30

Да вроде всё нормуль, Загрузка ЦП в норме, не тормозим) Спасибо за помощь!

romul781 20.12.2009 23:35

удачи! будете у нас на колыме... :D


Текущее время: 08:06. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.