Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

У товарища немного запущена система.

Сделал проверку AVZ и RSIT (логи прилагаю)

Просьба помотреть и нужно ли что "исправлять"?

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем Xenon
Опубликовано (изменено)

Xenon,привет.

Ничего плохого логи не показали.Но...:

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и сделайте лог virusinfo_syscheck.zip (2-й стандартный скрпит) еще раз и приложите к посту заново.

 

+

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Изменено пользователем icotonev
Опубликовано

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

 

 

Эта папка и содержание - C:\Documents and Settings\Admin\Application Data\archsoft -известна вам....?

Опубликовано
Отключите временно:

Антивирус/Файерволл

 

Раскрывающийся текст:

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

 

 

Эта папка и содержание - C:\Documents and Settings\Admin\Application Data\archsoft -известна вам....?

ОК, сейчас сделаю. Папка неизвестна (хозяину тоже :) )

Опубликовано
ОК, сейчас сделаю. Папка неизвестна (хозяину тоже :) )

 

Тогда..Повторите сканирование в MBAM и удалите все обнаруженный строки....! :)

Опубликовано
Тогда..Повторите сканирование в MBAM и удалите все обнаруженный строки....! :)

ОК, спасибо!

Сделал все рекомендации.

Опубликовано (изменено)
Как самочувствие системы? :)

Ну пока жива :)

Посмотрим как далее, сделаем дефрагментацию еще и общую чистку от лишнего :)

 

Кстати, может не в тему, но как исправить: ярлыки на рабочем столе после каких-то манипуляций сына товарища стали с синей окантовкой (см. приложеный скрин). Как убрать эту синюю рамку?

post-8400-1340651378_thumb.png

Изменено пользователем Xenon
Опубликовано (изменено)

Панель управления - Экран - вкладка Рабочий стол - кнопка Настройка рабочего стола - вкладка Веб адреса что -ли. Там галка стоит.

 

Сообщение от модератора icotonev
Предупреждаю, чтобы соблюдать правила раздела....
Изменено пользователем icotonev
Опубликовано

Щелкните правой кнопкой мыши на рабочем столе ==> свойства (properties) ==>

 

post-11251-1340652761_thumb.jpg ==> post-11251-1340652773_thumb.jpg ==> post-11251-1340652783_thumb.jpg

  • 2 недели спустя...
Опубликовано

По-моему, можно еще попробовать в свойствах Моего компьютера - вкладка Дополнительно - Визуальные эффекты поиграть с Отбрасыванием теней значками на рабочем столе.

 

Сообщение от модератора Roman_Five
В следующий раз будет устное предупреждение за поднятие старой темы и вмешательство в процесс лечения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • stasmixaylovic
      Автор stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • darksimpson
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • AntonN
      Автор AntonN
      Здравствуйте! При попытке скачать эксель (видимо, первая ссылка в браузере меня оказалась с подвохом) получил троян. Касперский его обнаружил и предложил удалить. Но после он начал присылать мне, что обнаружил и запретил приложение WmiPrvSE.exe. Я провел полную проверку - угроз не обнаружено, но во время неё Касперский каждые 5 минут присылал одно и то же уведомление с обнаружением и запрещением того самого приложения и продолжает до сих пор.
       
    • Сенвестер
      Автор Сенвестер
      CollectionLog-2023.09.23-15.03.zip
      Здравствуйте
       
    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...