svisst 0 Опубликовано 2 мая, 2011 Share Опубликовано 2 мая, 2011 Здравствуйте, Система сильно грузиться при запуске Internet Explorer. При длительной работе с IE часто происходит перезагрузка компьютера. Проверка разными антивирусами ничего не выявила. Собрал необходимые логи. Буду благодарен за любую помощь. С уважением, Андрей hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 мая, 2011 Share Опубликовано 2 мая, 2011 что за ресурс kontur-extern.ru ? в доверенной зоне IE он нужен? Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\Installer\1346b75.msi',''); QuarantineFile('C:\WINDOWS\system32\phvwrz.exe',''); QuarantineFile('C:\WINDOWS\system32\d5367336.exe',''); QuarantineFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\65u60e8T.sys','Gmer ?'); DeleteFile('C:\WINDOWS\system32\d5367336.exe'); DeleteFile('C:\WINDOWS\system32\phvwrz.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_QrFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\65u60e8T.sys'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d5367336.exe,C:\WINDOWS\system32\phvwrz.exe, После проведённого лечения рекомендуется установить следующие обновления: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, - все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. gmer использовали? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.