Скорость инета

[steel 0]

Здравствуйте. С недавнего времени упала скорость инета. В суппорте говорят дескать все нормально. Антивирь ничего не выдал, ну и перед вызовом мастера решил попросить вас проверить логи. Заранее спасибо.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Venus Doom 2]

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\Temp\TS_37B2.tmp','');
QuarantineFile('C:\Windows\Temp\TS_6AC1.tmp','');
DeleteFile('C:\Windows\Temp\TS_6AC1.tmp');
DeleteFile('C:\Windows\Temp\TS_37B2.tmp');
DeleteFileMask('C:\Windows\Temp','*.*',false);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Выполните скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip отправьте на newvirus@kaspersky.com

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

А так же новые логи AVZ

Изменено 13 февраля, 2010 пользователем Venus Doom

[steel 0]

стоит Windows 7 . Запускаю от имени администратора, пишет что данная программа не совместима с данной ОСью и закрывает программу. Есть ли какой-нибудь аналог для семерки ?

Скачал с сайта gmer.net вроде запустилась

 

все сделал.

Ответ:

Файлы в процессе обработки.

 

TS_37B2.tmp,

TS_6AC1.tmp

 

Вредоносный код в файлах не обнаружен.

 

И логи плюс , который с программы qmer, он под название root.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

root.log

Изменено 13 февраля, 2010 пользователем steel

[snifer67 120]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\burnlib.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\enc_vorbis.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_crasher.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_ff.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_jumpex.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_ml.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_orgler.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_tray.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_cdda.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_dshow.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_flac.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_linein.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_midi.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_mod.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_mp3.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_vorbis.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_wav.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_wm.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_autotag.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_dash.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_impex.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_local.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_nowplaying.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_online.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_orb.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_playlists.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_wire.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\out_ds.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\pmp_ipod.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\pmp_p4s.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_avs.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_milk2.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_nsfs.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\winamp.lng');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\winampa.lng');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Сделайте новые логи.

[steel 0]

сделал. вот логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67 120]

Чисто

[steel 0]

Спасибо большое. Просьба закрыть тему.

 

Сообщение от модератора thyrex

Сделано