Проверить на заражение

[HappyPrincess]

У меня в последнее время наблюдаются постоянные зависания ноутбука. То просто зависали папки с видеофайлами (при чем даже при попытке их удаления), теперь может даже зависнуть диспетчер задач или любая другая папка и программа. Думаю проверка на вирусы не будет лишней.

 

Вот необходимые файлы:

 

virusinfo_syscheck.zip

hijackthis.log

 

Заранее спасибо.

[snifer67]

- Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

- ПК перезагрузится.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[HappyPrincess]

- Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

- ПК перезагрузится.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Все сделала, только сразу после запуска combofix, ноут перезагружался после такого сообщения "cd emulation drivers run on this machine, и их нужно отключить".Что-то вроде этого. Потом появилось еще такое сообщение "this machine does not have the Microsoft Windows recovery concole installed." ну и что без него combofix не сможет обнаружить серьезные заражения. Нажмите да-чтобы его скачать,я нажала "нет",потому что интернет был выключен,да и вообще рабочий стол был пустой после перезагрузки. Надеюсь все будет понятно.

ComboFix.rar

[snifer67]

Чисто

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Cleanup.

[HappyPrincess]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

ничего не пойму, нажала как вы и сказали, но вместо удаления заново началась проверка

[snifer67]

Пройдитесь OTCleanIt.

[HappyPrincess]

Пройдитесь OTCleanIt.

 

сделала, вроде удалилось все.

Только вот откуда-то в корне диска Д: (там у меня находился файл combofix)появились папки RECYCLER и $RECYCLE.BIN,при чем не скрытые, это как-то с этим связано?

[snifer67]

- Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

- ПК перезагрузится.

[HappyPrincess]

- Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

- ПК перезагрузится.

 

выполнила, но папки все-равно остались.

Вот эта $RECYCLE.BIN удаляется, а что делать со второй? При чем показывает размер 13 мб, но там ничего нет

[snifer67]

Вот эта $RECYCLE.BIN удаляется, а что делать со второй? При чем показывает размер 13 мб, но там ничего нет

Эта корзина.

[HappyPrincess]

Эта корзина.

 

ну так раньше я ее не видела, при чем даже когда включала отображение скрытых файлов

 

ой,все вроде исчезла,после очистки корзины. Спасибо

Изменено 12 марта, 2010 пользователем HappyPrincess