105523 Опубликовано 20 сентября, 2010 Опубликовано 20 сентября, 2010 Компьютер стал странно себя вести, слетели драйвера на видеокарту, компьютер тупит, долго включается. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
MotherBoard Опубликовано 20 сентября, 2010 Опубликовано 20 сентября, 2010 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Installer\5bc08.msi',''); QuarantineFile('C:\WINDOWS\system32\els.dll',''); QuarantineFile('C:\WINDOWS\system32\dsquery.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Комп перезагрузится выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сформируется файл quarantine.zip, отправьте его согласно формы: http://support.kaspersky.ru/virlab/helpdesk.html результаты сообщите в теме... Пофиксите в Хиджак R3 - URLSearchHook: (no name) - - (no file) O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/9335~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Изменено 20 сентября, 2010 пользователем MotherBoard
snifer67 Опубликовано 21 сентября, 2010 Опубликовано 21 сентября, 2010 + Установите SP3(может потребоваться активация)+все последующие обновления
105523 Опубликовано 24 сентября, 2010 Автор Опубликовано 24 сентября, 2010 Скрипты сделал. Получившийся архив карантина больше 6 мб, поэтому отправить и проверить я немогу. Запускаю Gmer, ставлю обновления. Что делать дальше?
Mark D. Pearlstone Опубликовано 24 сентября, 2010 Опубликовано 24 сентября, 2010 Скрипты сделал.Получившийся архив карантина больше 6 мб, поэтому отправить и проверить я немогу. Выложите карантин на файлообменник и ссылку в комментарии при создании запроса в вирлаб напишите.
MotherBoard Опубликовано 24 сентября, 2010 Опубликовано 24 сентября, 2010 Архив карантина большой? Тогда: Отправьте полученный файл quarantine.zip из папки AVZ на адрес: quarantine@virusnet.info , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. Ждём ответа ))))
ТроПа Опубликовано 24 сентября, 2010 Опубликовано 24 сентября, 2010 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service zdgkkx gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\aaykjvzx.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zdgkkx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zdgkkx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zdgkkx" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer.
105523 Опубликовано 24 сентября, 2010 Автор Опубликовано 24 сентября, 2010 А лопатить заново диски надо? А то это очень долго((
MotherBoard Опубликовано 24 сентября, 2010 Опубликовано 24 сентября, 2010 А лопатить заново диски надо? А то это очень долго(( Как это понять - лопатить? выполняйте скрипт и выложите, пожалуйста, лог)))
akoK Опубликовано 24 сентября, 2010 Опубликовано 24 сентября, 2010 А лопатить заново диски надо? А то это очень долго(( Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
105523 Опубликовано 2 октября, 2010 Автор Опубликовано 2 октября, 2010 Выполнил то, что посоветовал уважаемый ТроПа. Когда выполнялись два последних пункта gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zdgkkx"gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zdgkkx" выскакивало сообщение о том, что библиотека не найдена. После выполненного кода выполнил новое сканирование, лог прилагается. П.С. После того как я отправил карантин на проверку, ответ так и не поступил. Делал это трижды. П.С.С. Что делать дальше. Ощущение присутствия вируса не пропало. gmerlog.log
Roman_Five Опубликовано 2 октября, 2010 Опубликовано 2 октября, 2010 (изменено) Ощущение присутствия вируса не пропало. в чём проявляется? в логе Gmer чисто. обновления и SP3 для Windows установили? Изменено 2 октября, 2010 пользователем Roman_Five
105523 Опубликовано 3 октября, 2010 Автор Опубликовано 3 октября, 2010 обновления и SP3 для Windows установили? Как раз занимаюсь этим делом. Ощущения: при загрузке Windows рабочий стол загружается очень долго, причем сначала появляется панель задач, а только потом появляются ярлыки рабочего стола; при подключении к интернет загрузка страниц происходит долго (провайдер акадо, раньше было все быстро и без ошибок), подключал ноутбук к проводу интернет и все работает быстро; USB порт на лицевой стороне системного блока то работает, то не работает. Это только на вскидку.... а так есть еще много мелочей, которые расстраивают.
Roman_Five Опубликовано 3 октября, 2010 Опубликовано 3 октября, 2010 установите обновления. проверьте системный раздел скандиском. пуск-выполнить-chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. запустите для него дефрагментацию. пуск-выполнить-defrag C: /v проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить-sfc /scannow отпишитесь, стало лучше или нет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти