hunter88 Опубликовано 4 сентября, 2010 Поделиться Опубликовано 4 сентября, 2010 Здравствуйте, у меня следующая проблема:последние 2 дня зависают все программы и приложения на ноуте, хотя до этого все работало нормально. Логи прилагаются hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 4 сентября, 2010 Поделиться Опубликовано 4 сентября, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\CFSHEL~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\msiestp.exe',' '); QuarantineFile('D:\Install\symtyme\ZoneLib.dll',''); QuarantineFile('d:\install\symtyme\gettime.exe',''); QuarantineFile('c:\windows\system32\nwprovau.dll',' '); QuarantineFile('%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk',' '); QuarantineFile('C:\Program Files\PartyGaming\','*.*'); QuarantineFile('C:\WINDOWS\system32\cmdow.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe',''); DeleteFile('%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe'); DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DeleteFileMask('C:\Program Files\PartyGaming\','*.*',True); DeleteDirectory('C:\Program Files\PartyGaming\',' '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через форму. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Если размер карантина более 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com". Полученный ответ сообщите в этой теме. Сделайте новые логи по правилам. Ссылка на комментарий Поделиться на другие сайты Поделиться
hunter88 Опубликовано 4 сентября, 2010 Автор Поделиться Опубликовано 4 сентября, 2010 все скрипты выполнил, но проблема остается. Вот ответ на письмо и новые логи: "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. bcqr00001.dat, bcqr00002.dat, bcqr00005.dat, bcqr00006.dat, bcqr00007.dat, bcqr00008.dat, CFSHEL~1.DLL, gettime.exe, PartyPoker.lnk, ZoneLib.dll Файлы в процессе обработки. bcqr00009.dat, bcqr00010.dat, msiestp.exe Вредоносный код в файлах не обнаружен. bcqr00015.dat, bcqr00016.dat, cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение. bcqr00017.dat, bcqr00018.dat, lin32.exe - Worm.Win32.AutoRun.rkz В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. bcqr00001.dat, bcqr00002.dat, bcqr00005.dat, bcqr00006.dat, bcqr00007.dat, bcqr00008.dat, CFSHEL~1.DLL, gettime.exe, PartyPoker.lnk, ZoneLib.dll These files are in process. bcqr00009.dat, bcqr00010.dat, msiestp.exe No malicious code were found in these files. bcqr00015.dat, bcqr00016.dat, cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows These files are already detected by our extended bases as potentially risk programs. See more info about extended databases here: http://www.kaspersky.com/extraavupdates bcqr00017.dat, bcqr00018.dat, lin32.exe - Worm.Win32.AutoRun.rkz At the moment these files are detected with the latest antivirus bases. Best Regards, Kaspersky Lab" virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis2.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 4 сентября, 2010 Поделиться Опубликовано 4 сентября, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам. Скачайте ComboFix здесь или здесь. Сохраните файл на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: Процесс сканирования довольно длителен - наберитесь терпения. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. Ссылка на комментарий Поделиться на другие сайты Поделиться
hunter88 Опубликовано 5 сентября, 2010 Автор Поделиться Опубликовано 5 сентября, 2010 вроде тормоза пропали, спасибо большое за помощь. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis3.log ComboFix.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 Деинсталлируйте ComboFix: - нажмите Пуск|Start - Выполнить|Run - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Обновите систему: - установите IE 8 - проверьте и установите обновления Windows Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 Выполните скрипт в avz begin ExecuteRepair(19); RebootWindows(true); end. ПК перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти