Разное - [решено] после загрузки windows еще 20 минут невозможно ничего сделать

lis88 · Отправлено: **16:30, 01-03-2008** | #21

вот новые логи

Pili · Отправлено: **23:33, 01-03-2008** | #22

ntdump.exe_ - Trojan-Spy.Win32.Webmoner.gu (его мы уже удалили)
остальные файлы в карантине чистые
Файлы

Цитата:

C:\PROGRA~1\EASYDE~1\SYSTEM~1\Protect.exe
C:\Documents and Settings\komp\Рабочий стол\cpp_log_utilit\log\try_wnd1\Release\try_wnd1.exe
C:\Documents and Settings\komp\Мои документы\StrongDC_router\StrongDC_router\DC_Downloads\-Как бесплатно смотреть аналоговый НТВ+\moretv331pl\HWIONT.sys
D:\INSTALL\GMSIPCI.SYS
D:\Fxdrv.sys
C:\WINDOWS\system32\Drivers\mchInjDrv.sys

В карантин не попали, поищите их вручную,что найдете, выложите в архиве с паролем virus на файлообменник и ссылку дайте в ПМ, если не найдете, выполните скрипт (можете из скрипта удалить строчки, связанные с файлами, которые нашлись)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\EASYDE~1\SYSTEM~1\Protect.exe');
DeleteFile('C:\Documents and Settings\komp\Рабочий стол\cpp_log_utilit\log\try_wnd1\Release\try_wnd1.exe');
DeleteFile('C:\Documents and Settings\komp\Мои документы\StrongDC_router\StrongDC_router\DC_Downloads\-Как бесплатно смотреть аналоговый НТВ+\moretv331pl\HWIONT.sys');
DeleteFile('D:\INSTALL\GMSIPCI.SYS');
DeleteFile('D:\Fxdrv.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Мусор от антивирусов удалять будем скриптом или вы сами утилитами почистите?

lis88 · Отправлено: **23:38, 01-03-2008** | #23

да вот Мусор от антивирусов пытался RegCleaner -ом найти этот мусор да вот чтото не нашел давай лучшь скриптом

Pili · Отправлено: **09:42, 02-03-2008** | #24

lis88, утилиты можно было и поискать
Обзор утилит для установки и удаления приложений. Часть 2.
How to uninstall or reinstall supported McAfee consumer products using the McAfee Consumer Products Removal tool (MCPR.exe)
McAfee в скрипте пока не трогаем, попробуйте удалить утилитой
HDD life тоже можно уже удалить, если не нужна, DAP (download accelerator) тоже лучше заменить на что нибудь другое.
чистим мусор (кроме McAfee)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('SYMIDSCO');
 SetServiceStart('SYMIDSCO', 4);
 StopService('SynSched');
 SetServiceStart('SynSched', 4);
 StopService('ids00026');
 SetServiceStart('ids00026', 4);
 StopService('AvFlt');
 SetServiceStart('AvFlt', 4);
 QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');
 QuarantineFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys','');
 DeleteService('SynSched');
 DeleteService('AvFlt');
 DeleteService('SYMIDSCO');
 DeleteService('ids00026');
 DeleteFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
 DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

и повторите логи virusinfo_syscheck.zip, hijackthis.zip (они быстро делаются)

Pili · Отправлено: **13:14, 02-03-2008** | #25

lis88, в логах зловредов нет, но мусор так и остался. На время скрипта защитные программы отключали? Утилитой удаления McAfee пользовались? (и др. утилитами, напр. jv16 PT хорошо очищает) DAP и HDDlife так и оставили, Mail Ru агента, имхо, тоже лучше удалить.

lis88 · Отправлено: **13:20, 02-03-2008** | #26

вот еще посмотри

Pili · Отправлено: **13:33, 02-03-2008** | #27

lis88, McAfee больше нет, весь остальной мусор остался, скрипты постов 22, 24 выполняли? Пост 25 читали? Комп у вас всё ещё тормозит?

lis88 · Отправлено: **14:08, 02-03-2008** | #28

все выполнил как ты сказал DAP и HDDlife , Mail Ru оставил комп стал лучше работать , только я не понял почему мусор остался

Pili · Отправлено: **14:32, 02-03-2008** | #29

lis88, т.е. файлы, указанные в посте 22 не нашли и оба скрипта п.22 и 24 выполнили?
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('SYMIDSCO');
 SetServiceStart('SYMIDSCO', 4);
 StopService('ids00026');
 SetServiceStart('ids00026', 4);
 StopService('AvFlt');
 SetServiceStart('AvFlt', 4);
 StopService('SynSched');
 SetServiceStart('SynSched', 4);
 QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');
 QuarantineFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
 DeleteFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
 DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys');
 DeleteService('SYMIDSCO');
 DeleteService('ids00026');
 DeleteService('AvFlt');
 DeleteService('SynSched');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
 BC_DeleteFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');
 BC_DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
 BC_DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys');
BC_ImportAll;
 BC_DeleteSvc('SYMIDSCO');
 BC_DeleteSvc('ids00026');
 BC_DeleteSvc('AvFlt');
 BC_DeleteSvc('SynSched');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

C:\Program Files\Steam\Steam.exe
Это у вас что? HL в автозагрузке?
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы и исправьте найденные проблемы
Повторите лог virusinfo_syscheck.zip

Цитата:

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

что из этого не нужно?

lis88 · Отправлено: **15:50, 02-03-2008** | #30

C:\Program Files\Steam\Steam.exe я чтото не нашел на диске ,а насчет служб скажи лучьше что нужно