StormHold 3 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 Доброго времени суток. В последнее время при перезапуски Windows XP SP3 стала появляться ошибка связанная с файлом svchost и то, что память не может быть read, а так же во время работы системы возникают перебои в сетевом соединении и небольшое торможение всей системы. Посмотрите логи пожалуйста. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_rs_agent.exe',''); QuarantineFile('C:\Program Files\WINRAR\rarext.dll',''); QuarantineFile('C:\Program Files\NOS\bin\getPlus_Helper.dll',''); QuarantineFile('C:\WINDOWS\system32\wac.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
StormHold 3 Опубликовано 17 февраля, 2011 Автор Share Опубликовано 17 февраля, 2011 Скрипты в авз выполнены. Карантин отправлен через личный кабинет (пока ответа нет). ComboFix.zip mbam_log_2011_02_17__15_23_18_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 c:\windows\System32\termsrv.dll восстановите с дистрибутива или скопируйте с аналогичной системы Цитата Ссылка на сообщение Поделиться на другие сайты
StormHold 3 Опубликовано 17 февраля, 2011 Автор Share Опубликовано 17 февраля, 2011 c:\windows\System32\termsrv.dll восстановите с дистрибутива или скопируйте с аналогичной системы а можно поподробнее, как это сделать? а можно поподробнее, как это сделать? нашел данный файл на диске alkid.live.cd.usb.full.2010.06.10, файл называется TERMSRV.DLL (292 КБ MD5: fbe10ed076d1e87782778a6cd2ab7085) его просто нужно скопировать в c:\windows\System32 или нужно выполнить еще какие то специальные действия? (простите если задаю глупые вопросы) Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 распакуйте в c:\windows\System32\ termsrv.zip на диске alkid.live.cd.usb.full.2010.06.10 не годится. что с ошибками? Цитата Ссылка на сообщение Поделиться на другие сайты
StormHold 3 Опубликовано 17 февраля, 2011 Автор Share Опубликовано 17 февраля, 2011 (изменено) Распаковал. по поводу ошибок сейчас попробую несколько раз поперезапускать систему, через некоторое время напишу есть ли изменения Перезагрузил систему раз 6, окно с ошибой не появлялось Спасибо. нужно ли деинсталировать Malwarebytes' Anti-Malware и Сombofix? (Если да, то как удалить Combofix? Не нашел деинсталятор) Изменено 17 февраля, 2011 пользователем StormHold Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 Деинсталлируйте ComboFix: - нажмите Пуск|Start - Выполнить|Run - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up MBAM удаляется стандартно Цитата Ссылка на сообщение Поделиться на другие сайты
StormHold 3 Опубликовано 17 февраля, 2011 Автор Share Опубликовано 17 февраля, 2011 сделано огромное спасибо всем кто помог Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.