Решена Очень интересное поведение компа.

Статус
В этой теме нельзя размещать новые ответы.

Chev_Chel

Новый пользователь
Сообщения
5
Реакции
0
Здраствуйте! Я извиняюсь был в командировке, возможность закончить лечение не имел. Так как долго отсутствовал а нетом пользовались и флешки разные втыкали решил сделать новые логи. Карантин из-за дурацкой скорости прислать не смогу.
 

Вложения

  • hijackthis.log
    5.6 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    28.2 KB · Просмотры: 2
  • virusinfo_syscure.zip
    29.4 KB · Просмотры: 6
За время пока вы отсутствовали вышла новая версия АВЗ.
Скачайте, пожалуйта, новую версию и повторите логи АВЗ.
 
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('mxytldub.dll','');
 QuarantineFile('C:\WINDOWS\ResPatch\SfcFiles.dll.bak','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\PHYSX.EXE','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\JRE1610.EXE','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\GADGETS2.EXE','');
 QuarantineFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002053.exe','');
 QuarantineFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002054.exe','');
 DeleteFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002053.exe');
 DeleteFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002054.exe');
 DeleteFile('mxytldub.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?
 
Так я сначала обновил мою версию а потом выполнял скрипты! А откуда качнуть, у вас можно?
 
За время пока вы отсутствовали вышла новая версия АВЗ.
Перед тем как выполнять скрипт предложенный для АВЗ, скачайте, пожалуйта, новую версию и обновите базы АВЗ.
Затем действуйте по предложенному в предыдущем посте алгоритму.
 
MBam ничего не нашёл вот лог. Сейчас качну новое AVZ и выполню скрипт.
 

Вложения

  • mbam-log-2010-11-06 (21-14-00).txt
    1,001 байт · Просмотры: 1
Вот лог новой AVZ. Я так понимаю он чист?
 

Вложения

  • virusinfo_syscheck.zip
    38 KB · Просмотры: 4
После выполнения скрипта комп существенно быстрее стал загружатся, единственное что пкм по рабочему столу 10 секундная задержка до вывода меню+ процесс System который поглощает 100 метров оперативки, я правда где-то читал что при использовании Weba в качестве антивирусника этот процесс и вылазиет.
 
Активного заражения не вижу.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу