Есть ноутбук, на котором не стоял антивирус (и не стоит пока), и на котором постоянно "вылетает" проводник. Система также сильно тормозит при работе в интернете. В общем подозревают нехилое заражение, просьба посмотреть логи.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Лог удаления AdwCleaner'a во вложении, с procdump'ом ситуация интересная: при его запуске и после этого запуске проводника все нормально (копирую, вставляю, открываю различные папки, вставляю флешку; после закрытия командной строки (жестко, не через ctrl+c)с процессом проводник начинает вылетать и перезагружаться снова и так, пока ему не "надоест"). Повторно запустил утилиту, но "вылета" снова не было. Прервал ее работу ctrl+c, но лога в папке не оказалось. Далее запустил эту прогу в 64-битной разрядности и... получилось. Дамп был записан, но ни одно окно, окромя диспетчера задач, не открывалось. Далее удалось (после вызова диспетчера задач) вызвать окно командной строки (где была запущена прога), там была надпись о том, что логг записан за 2,8 сек. Затем смог переключиться в браузер и выложить лог, причем проводник в это время начал циклически перезагружаться (как и было до снятия лога).
Спасибо за лечение! Система уже несколько дней работает нормально - пользователь не жалуется. Можно закрывать тему...
P.S. Всех helpe'ов (и не только - а также админов, модераторов и остальных людей на этом сайте, которые так или иначе имеют дело с лечением компьютеров от зловредов) с наступившим Новым Годом - меньше запариваться с обильным количеством строк в логах, да и, впрочем, не менее обильным количеством самих логов; отдельная благодарность Koza Nozdri и Chinaski в данном случае за проведенное лечение...
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.