Honey007 Опубликовано 4 марта, 2010 Поделиться Опубликовано 4 марта, 2010 Начал сильно тормозить компьютер. Создала тему http://forum.kasperskyclub.ru/index.php?sh...mp;#entry225507 в разделе "Компьютерная помощь". Сказали, что возможно вирус. Поэтому пишу сюда. Выполнила все правила. Теперь хочу узнать, что с компьютером. Заранее спасибо hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteService('nkdttp'); DeleteService('aqjhoyvee'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Honey007 Опубликовано 5 марта, 2010 Автор Поделиться Опубликовано 5 марта, 2010 Сообщение от модератора thyrex Не используйте полного цитирования предыдущих сообщений А как сделать новые логи? Ссылка на комментарий Поделиться на другие сайты Поделиться
lifestory Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 А как сделать новые логи? Аналогично как сделали первый раз. Заходим в AVZ Файл Стандратные скрипты. Ссылка на комментарий Поделиться на другие сайты Поделиться
Honey007 Опубликовано 5 марта, 2010 Автор Поделиться Опубликовано 5 марта, 2010 Из Лаборатории еще не ответили. Сделала новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 Чисто Установите SP3(может потребоваться активация)+все последующие обновления Установите IE8 Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 Honey007 что с проблемой?Компьютер перестал тормозить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Honey007 Опубликовано 5 марта, 2010 Автор Поделиться Опубликовано 5 марта, 2010 ты когда им отправила? отправила утром. часов в 9 Honey007 что с проблемой?Компьютер перестал тормозить? Нет, компьютер все равно тормозит. Теперь еще и базы в антивируснике стали повреждены Чисто Установите SP3(может потребоваться активация)+все последующие обновления Установите IE8 а где это взять и что это такое? Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 Теперь еще и базы в антивируснике стали повреждены базы обнови. Ссылка на комментарий Поделиться на другие сайты Поделиться
SchvepS Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 А не проще снести винду и поставить на чистый комп? Строгое предупреждение от модератора vasdas Предупреждение! За бесполезный и вредный совет. Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 (изменено) а где это взять и что это такое? что касается SP3.если винда лицензионная включить автоматическое обновление.Пуск---панель управления---центр обеспечения безопасности.там включить автоматическое обновление.что касается IE-8 скачать можно тут Изменено 5 марта, 2010 пользователем Stranniky Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 SchvepS, за такие советы предупреждения получают. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Honey007 Опубликовано 5 марта, 2010 Автор Поделиться Опубликовано 5 марта, 2010 Я не могу прикрепить, там размер 5,06 мб, а он больше допустимого(( Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 марта, 2010 Поделиться Опубликовано 5 марта, 2010 Заархивируйте и прикрепите к сообщению Ссылка на комментарий Поделиться на другие сайты Поделиться
Honey007 Опубликовано 5 марта, 2010 Автор Поделиться Опубликовано 5 марта, 2010 Заархивируйте и прикрепите к сообщению я итак заархивировала, незаархивированный он весил 16 мб Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти