Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Гляньте логи плиз (http://pchelpforum.ru/showthread.php?t=30375)

Фокс 19.06.2010 19:30

Гляньте логи плиз
 
avz и hijack
ПК жутко тормозит, симантик постоянно находит троянов (каспер при этом молчит в тряпочку), при попытке провести полный скан компа любым антивирусом комп входит в ступор, некоторые сайты не отображает

romul781 19.06.2010 20:05

Фокс, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('HyperDeskCustomThemeEnabler');
 TerminateProcessByName('c:\windows\installer\msi4175.tmp');
 DeleteFile('C:\Windows\Installer\MSI4175.tmp');
 DeleteFile('c:\windows\installer\msi4175.tmp');
 DeleteFile('F:\setup.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Фокс 19.06.2010 20:55

винда выдает сообщение о неизвестной ошибке и закрывает авз до окончания выполнения скрипта

romul781 19.06.2010 22:30

Фокс, в Безопасном режиме попробуйте выполнить скрипт.

Фокс 19.06.2010 23:09

http://exfile.ru/109072

romul781 19.06.2010 23:26

Фокс, а вы авз перед выполнением скрипта так же запускаете от имени админа? (пр.кн.мыши-запустить от имени Администратора).
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('HyperDeskCustomThemeEnabler');
 DeleteFile('C:\Windows\Installer\MSI4175.tmp -service');
 DeleteFile('F:\setup.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Фокс 19.06.2010 23:57

http://exfile.ru/109078
не стандартные скрипты выполняет только из безопасного режима, авз запускаю от имени админа

romul781 20.06.2010 00:05

Фокс, в нормальном режиме попробуйте выполнить (часть уже прибили):
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('F:\setup.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Фокс 20.06.2010 00:08

не хочет в обычном режиме

romul781 20.06.2010 00:30

что ж, тогда снова в Безопасном.

Фокс 20.06.2010 01:10

http://exfile.ru/109094
спасибо, что помогаете)

romul781 20.06.2010 01:20

Фокс, Это скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник.
3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

попробуйте в нормальном режиме запустить.

Фокс 20.06.2010 02:21

http://exfile.ru/109102
запустился в нормальном режиме и с грехом пополам выдал лог

romul781 20.06.2010 03:06

Фокс, у вас и каспер и симантек одновременно стоят?
в логах видны оба. или какой-то был удален?

если работают оба - вот вам и причина тормозов.

и боюсь предположить, что на время выполнения скриптов вы их не отключали :D
отсюда опять же некорректная работа авз в нормальном режиме ;)

Фокс 20.06.2010 15:03

Цитата:

Сообщение от romul781 (Сообщение 246496)
и боюсь предположить, что на время выполнения скриптов вы их не отключали
отсюда опять же некорректная работа авз в нормальном режиме

виноват)
снес симантек, странно, первое время они с каспером мирно сосуществовали, да и тормозов, чтоб уж из ряда вон, не было
но на многие сайты я все равно зайти не могу, и проверку каспер не делает


Текущее время: 04:29. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.