Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   помогите (http://forum.oszone.net/showthread.php?t=182519)

k0c9k 09-08-2010 18:07 1470183
помогите
 
Вложений: 1
компьютер очень долго стал грузится, а иногда вообще виснет при загрузке
и еще... пишет при запуске некоторых программ что-то типа "возможно у вас нет прав..."

thyrex 10-08-2010 11:23 1470655
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wliwai.exe','');
 QuarantineFile('C:\WINDOWS\system32\171deef1.exe','');
 DeleteFile('C:\WINDOWS\system32\171deef1.exe');
 DeleteFile('C:\WINDOWS\system32\wliwai.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

k0c9k 10-08-2010 12:27 1470694
Вложений: 2
спасибо за помощь

Drongo 10-08-2010 14:24 1470783
k0c9k, Выполните скрипт из безопасного режима

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
 QuarantineFile('C:\WINDOWS\system32\ul.dll','');
 QuarantineFile('C:\WINDOWS\system32\og.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
 QuarantineFile('C:\WINDOWS\system32\XP-881C8756.EXE','');
 DeleteFile('C:\Program Files\Common Files\keylog.txt');
 DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
 DeleteFile('C:\WINDOWS\system32\ul.dll');
 DeleteFile('C:\WINDOWS\system32\og.dll');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\WINDOWS\system32\XP-881C8756.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Повторите весь комплект логов и что с проблемой?


Время: 17:32.

Время: 17:32.
© OSzone.net 2001-