Скорость инета

13 февраля, 2010

Здравствуйте. С недавнего времени упала скорость инета. В суппорте говорят дескать все нормально. Антивирь ничего не выдал, ну и перед вызовом мастера решил попросить вас проверить логи. Заранее спасибо.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

13 февраля, 2010

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\Temp\TS_37B2.tmp','');
QuarantineFile('C:\Windows\Temp\TS_6AC1.tmp','');
DeleteFile('C:\Windows\Temp\TS_6AC1.tmp');
DeleteFile('C:\Windows\Temp\TS_37B2.tmp');
DeleteFileMask('C:\Windows\Temp','*.*',false);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip отправьте на newvirus@kaspersky.com

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

А так же новые логи AVZ

Изменено 13 февраля, 2010 пользователем Venus Doom

13 февраля, 2010

стоит Windows 7 . Запускаю от имени администратора, пишет что данная программа не совместима с данной ОСью и закрывает программу. Есть ли какой-нибудь аналог для семерки ?

Скачал с сайта gmer.net вроде запустилась

все сделал.

Ответ:

Файлы в процессе обработки.

TS_37B2.tmp,

TS_6AC1.tmp

Вредоносный код в файлах не обнаружен.

И логи плюс , который с программы qmer, он под название root.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

root.log

Изменено 13 февраля, 2010 пользователем steel

14 февраля, 2010

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\burnlib.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\enc_vorbis.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_crasher.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_ff.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_jumpex.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_ml.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_orgler.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_tray.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_cdda.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_dshow.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_flac.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_linein.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_midi.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_mod.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_mp3.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_vorbis.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_wav.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_wm.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_autotag.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_dash.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_impex.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_local.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_nowplaying.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_online.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_orb.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_playlists.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_wire.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\out_ds.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\pmp_ipod.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\pmp_p4s.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_avs.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_milk2.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_nsfs.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\winamp.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\winampa.lng');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

- Сделайте новые логи.

14 февраля, 2010

сделал. вот логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

14 февраля, 2010

Чисто

14 февраля, 2010

Спасибо большое. Просьба закрыть тему.

Сообщение от модератора thyrex

Сделано

Скорость инета

Рекомендуемые сообщения

steel

Ссылка на комментарий

Поделиться на другие сайты

Venus Doom

Ссылка на комментарий

Поделиться на другие сайты

steel

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

steel

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

steel

Ссылка на комментарий

Поделиться на другие сайты

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum