Honey007 2 Опубликовано 4 марта, 2010 Share Опубликовано 4 марта, 2010 Начал сильно тормозить компьютер. Создала тему http://forum.kasperskyclub.ru/index.php?sh...mp;#entry225507 в разделе "Компьютерная помощь". Сказали, что возможно вирус. Поэтому пишу сюда. Выполнила все правила. Теперь хочу узнать, что с компьютером. Заранее спасибо hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteService('nkdttp'); DeleteService('aqjhoyvee'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Honey007 2 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 Сообщение от модератора thyrex Не используйте полного цитирования предыдущих сообщений А как сделать новые логи? Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 А как сделать новые логи? Аналогично как сделали первый раз. Заходим в AVZ Файл Стандратные скрипты. Цитата Ссылка на сообщение Поделиться на другие сайты
Honey007 2 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 Из Лаборатории еще не ответили. Сделала новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Чисто Установите SP3(может потребоваться активация)+все последующие обновления Установите IE8 Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Honey007 что с проблемой?Компьютер перестал тормозить? Цитата Ссылка на сообщение Поделиться на другие сайты
Honey007 2 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 ты когда им отправила? отправила утром. часов в 9 Honey007 что с проблемой?Компьютер перестал тормозить? Нет, компьютер все равно тормозит. Теперь еще и базы в антивируснике стали повреждены Чисто Установите SP3(может потребоваться активация)+все последующие обновления Установите IE8 а где это взять и что это такое? Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Теперь еще и базы в антивируснике стали повреждены базы обнови. Цитата Ссылка на сообщение Поделиться на другие сайты
SchvepS 2 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 А не проще снести винду и поставить на чистый комп? Строгое предупреждение от модератора vasdas Предупреждение! За бесполезный и вредный совет. Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 (изменено) а где это взять и что это такое? что касается SP3.если винда лицензионная включить автоматическое обновление.Пуск---панель управления---центр обеспечения безопасности.там включить автоматическое обновление.что касается IE-8 скачать можно тут Изменено 5 марта, 2010 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 SchvepS, за такие советы предупреждения получают. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Honey007 2 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 Я не могу прикрепить, там размер 5,06 мб, а он больше допустимого(( Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Заархивируйте и прикрепите к сообщению Цитата Ссылка на сообщение Поделиться на другие сайты
Honey007 2 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 Заархивируйте и прикрепите к сообщению я итак заархивировала, незаархивированный он весил 16 мб Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.