105523 0 Опубликовано 20 сентября, 2010 Share Опубликовано 20 сентября, 2010 Компьютер стал странно себя вести, слетели драйвера на видеокарту, компьютер тупит, долго включается. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 20 сентября, 2010 Share Опубликовано 20 сентября, 2010 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Installer\5bc08.msi',''); QuarantineFile('C:\WINDOWS\system32\els.dll',''); QuarantineFile('C:\WINDOWS\system32\dsquery.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Комп перезагрузится выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сформируется файл quarantine.zip, отправьте его согласно формы: http://support.kaspersky.ru/virlab/helpdesk.html результаты сообщите в теме... Пофиксите в Хиджак R3 - URLSearchHook: (no name) - - (no file) O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/9335~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Изменено 20 сентября, 2010 пользователем MotherBoard Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 сентября, 2010 Share Опубликовано 21 сентября, 2010 + Установите SP3(может потребоваться активация)+все последующие обновления Цитата Ссылка на сообщение Поделиться на другие сайты
105523 0 Опубликовано 24 сентября, 2010 Автор Share Опубликовано 24 сентября, 2010 Скрипты сделал. Получившийся архив карантина больше 6 мб, поэтому отправить и проверить я немогу. Запускаю Gmer, ставлю обновления. Что делать дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 24 сентября, 2010 Share Опубликовано 24 сентября, 2010 Скрипты сделал.Получившийся архив карантина больше 6 мб, поэтому отправить и проверить я немогу. Выложите карантин на файлообменник и ссылку в комментарии при создании запроса в вирлаб напишите. Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 24 сентября, 2010 Share Опубликовано 24 сентября, 2010 Архив карантина большой? Тогда: Отправьте полученный файл quarantine.zip из папки AVZ на адрес: quarantine@virusnet.info , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. Ждём ответа )))) Цитата Ссылка на сообщение Поделиться на другие сайты
105523 0 Опубликовано 24 сентября, 2010 Автор Share Опубликовано 24 сентября, 2010 Лог Gmer gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 24 сентября, 2010 Share Опубликовано 24 сентября, 2010 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service zdgkkx gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\aaykjvzx.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zdgkkx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zdgkkx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zdgkkx" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Цитата Ссылка на сообщение Поделиться на другие сайты
105523 0 Опубликовано 24 сентября, 2010 Автор Share Опубликовано 24 сентября, 2010 А лопатить заново диски надо? А то это очень долго(( Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 24 сентября, 2010 Share Опубликовано 24 сентября, 2010 А лопатить заново диски надо? А то это очень долго(( Как это понять - лопатить? выполняйте скрипт и выложите, пожалуйста, лог))) Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 24 сентября, 2010 Share Опубликовано 24 сентября, 2010 А лопатить заново диски надо? А то это очень долго(( Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
105523 0 Опубликовано 2 октября, 2010 Автор Share Опубликовано 2 октября, 2010 Выполнил то, что посоветовал уважаемый ТроПа. Когда выполнялись два последних пункта gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zdgkkx"gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zdgkkx" выскакивало сообщение о том, что библиотека не найдена. После выполненного кода выполнил новое сканирование, лог прилагается. П.С. После того как я отправил карантин на проверку, ответ так и не поступил. Делал это трижды. П.С.С. Что делать дальше. Ощущение присутствия вируса не пропало. gmerlog.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 октября, 2010 Share Опубликовано 2 октября, 2010 (изменено) Ощущение присутствия вируса не пропало. в чём проявляется? в логе Gmer чисто. обновления и SP3 для Windows установили? Изменено 2 октября, 2010 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
105523 0 Опубликовано 3 октября, 2010 Автор Share Опубликовано 3 октября, 2010 обновления и SP3 для Windows установили? Как раз занимаюсь этим делом. Ощущения: при загрузке Windows рабочий стол загружается очень долго, причем сначала появляется панель задач, а только потом появляются ярлыки рабочего стола; при подключении к интернет загрузка страниц происходит долго (провайдер акадо, раньше было все быстро и без ошибок), подключал ноутбук к проводу интернет и все работает быстро; USB порт на лицевой стороне системного блока то работает, то не работает. Это только на вскидку.... а так есть еще много мелочей, которые расстраивают. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 октября, 2010 Share Опубликовано 3 октября, 2010 установите обновления. проверьте системный раздел скандиском. пуск-выполнить-chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. запустите для него дефрагментацию. пуск-выполнить-defrag C: /v проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить-sfc /scannow отпишитесь, стало лучше или нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.