Решена Посмотрите пожалуйста логи.

Статус
В этой теме нельзя размещать новые ответы.

Foma67

Новый пользователь
Сообщения
12
Реакции
14
Очень сильно затормозил комп. Проблемы при работе с OpenOffice. Сканер Доктор Веб не запускается не с СД ни с жесткого. АВЗ то-же открылось в течении 2-3 минут, компьютер слабый но такого раньше не было. Программа Атом ключевая (рабочая) - в ней желательно ничего не трогать! (Федеральная)
 
Значит только карантин.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\system32\cnab3rpk.exe','');
 QuarantineFile('C:\WINDOWS\System32\netevent.dll','');
 QuarantineFile('c:\rdoc\rdoc.exe','');
 QuarantineFile('c:\rcom\rcom.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив прикрепите к этой теме

Пофиксить в HijackThis следующие строчки
Код:
 O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

C:\Program Files\Wise Registry Cleaner\WiseRegistryCleaner.exe

Уберите запланированную задачу. Зачастую чистка реестра и приводит к замедлению работы.
 
Не знаю правильно-ли прикрепил. По C:\Program Files\Wise Registry Cleaner\WiseRegistryCleaner.exe можно ли вообще следы удалить (полностью)? Помогите скриптом!
 
AVZ - Сервис - Менеджер планировщика заданий

Выбираете задачу WiseRegistryCleaner и нажмите на эту кнопку

Если не получается прикрепить карантин, то отправьте его на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
 
Кнопку нажал! Как понять сработало или нет. Вообще ее снес давно как зачистить! (Следы).

Добавлено через 1 минуту 40 секунд
Да извините по карантину - обязательно присылать?

Добавлено через 11 минут 13 секунд
Да пофиксил.

Добавлено через 27 минут 15 секунд
Я не знаю, большое спасибо!!! В принципе после скрипта вроде скорость восстановилась. Работа нормализовалась! Понимаю проблемы с автозапуском и ремоте администратором но это (администратор) обязательно!
Рекомендации Ваши вроде выполнил, попутно и на домашнем (Sp2)! Пока держимся!
По карантину - получили?
 
Да извините по карантину - обязательно присылать?
Нет, но анализ тогда проводить Вам.



Кнопку нажал! Как понять сработало или нет. Вообще ее снес давно как зачистить! (Следы).
Попробуйте поискать следы revouninstaller.


Я не знаю, большое спасибо!!! В принципе после скрипта вроде скорость восстановилась. Работа нормализовалась!
Я рад, что удалеось решить проблему "убиением хвостов".

В карантин ничего вредоносного не попало.
 
Огромное Спасибо.
Однако порадокс 1 пользователь - 2 компа.
1. рабочий: лицензия + все остальное!!! (Avira, Флеш Гуард, Стартуп Экстрактор, Виндоус Дефендер, МВАМ сканер, АВЗ)
2. домашний: непонятно что Sp2 200-? (Др.Веб, Флеш Гуард, Стартуп Экстрактор, Спибот, МВАМ сканер, АВЗ )
Заражение произошло на лицензионке + все обновления+примочки, так как я посещаю впринципе одни и те же сайты то возникают сомнения во всех этих прибамбасах.
То есть не надо искать чего не знаеш, себя можеш защитить сам!
Если не трудно по программе Startup Extractor - Ваше мнение, по опыту срабатывает всегда, иногда раньше Веба и Спибота!
 
Foma67, многого сказать не могу. Не пользовался :) Но функционал полезный.
Этакий HIPS
 
Foma67, многого сказать не могу. Не пользовался :) Но функционал полезный.
Этакий HIPS

А размер! А нагрузка! Я всегда эти хипсы для домашнего пользователя отвергал (какая мама или доча или сын будут думать над этими постоянными вопросами)! ВАШЕ мнение что это своеобразный "хипсс" укрепляет эту программу в моем арсенале. Спасибо.

Добавлено через 1 минуту 35 секунд
Sp2!!!
 
Хотелось бы для спокойствия новые логи отправить. Не могу их прикрепить, кнопка вложения (скрепка) не активна. В чем может быть проблема? Или заново создавать тему?
 
Так не получается?

Управление вложениями.
 
У меня нет этой кнопки в дополнительных опциях!
автоматически вставлять ссылки
Отключить смайлы в тексте
Вложить файлы
Разрешённые типы файлов: 7z bmp doc gif jpe jpeg jpg log png rar txt zip
Подписка на тему
Методы оповещения:

Добавлено через 8 минут 33 секунды
Открыл тему на http://www.softboard.ru/index.php?showtopic=62977. Все там эта кнопка есть, вложения загрузились! Что может быть?
 
Последнее редактирование:
Foma67, запускали "расширенный режим" создания сообщения?
Браузер Firefox? Попробуйте разрешить скрипты для этого ресурса.
 
Нахожусь в расширенном режиме. Кстати и смайлы у меня не работают?! Браузер Firefox - Adblok Plus отключил на этом сайте, CookieSafe все разрешил, NoScript все разрешил.
 
У меня тоже NoScript блокирует. Но после полного разрешения скриптов и обновлении страницы все заработало. Попробуйте кеш браузера очистить.
 
Окей все появилась кнопка:). Чистил с помощью АВЗ.
СПАСИБО за терпение! Логи посмотрели на Вирусинфо вроде чисто, там у меня то-же проблема с прикреплением логов была зашел к Вам то-же самое, теперь все работает.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу