на 1 сообщение 7 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 Зашёл в порядок оформления запроса.Но AVZ скачать не могу. На скрине внизу сообщение.Проверил комп Антивирусом Касперского 2013 с сегодняшними базами - пишет вирусов нет.Но такая вот проблема. В течении часа начинает мигать поочередно как цветомузыка 3 клавиши сверху NumLock-панели: NumLock, CapsLock, ScrollLockи звуковой громкий короткий сигнал постоянно.Перезагружаешь комп - всё нормально. Потом опять это повторяется.Клавиатуру менял. Запустил диспетчер задач - нашёл какой то процесс (имя точно не запомнил, т.к. отключал всё подряд) Wscript. Вот после выгрузки его из памяти сразу всё прекратилось.Как найти его и удалить? RSIT ждал завершения создания отчета 10 минут. Так и не дождался. Вот что было в папке. info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 Скачайте AVZ через другой браузер. Например через Internet Explorer. Цитата Ссылка на сообщение Поделиться на другие сайты
на 1 сообщение 7 Опубликовано 12 июня, 2014 Автор Share Опубликовано 12 июня, 2014 (изменено) Скачал. Делаю отчет. virusinfo_syscheck.zip Изменено 12 июня, 2014 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 А второй отчет AVZ? Цитата Ссылка на сообщение Поделиться на другие сайты
на 1 сообщение 7 Опубликовано 12 июня, 2014 Автор Share Опубликовано 12 июня, 2014 (изменено) Делаю. Что то долго делает. Комп i7 c 8Гигами оперативы. Изменено 12 июня, 2014 пользователем на 1 сообщение Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 1. Прикрепляйте только те файлы, которые просят, а не все подряд 2. Цветомузыка данных клавиш связана с особенностями работы Miranda-IM в случае свернутого окна программы и смены статуса собеседниками, с которыми общались в ходе сеанса 3. Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\nlog.vbs',''); QuarantineFile('c:\windows\IME\dli.cmd',''); BC_ImportAll; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip выложите на rghost.ru и пришлите ссылку Цитата Ссылка на сообщение Поделиться на другие сайты
на 1 сообщение 7 Опубликовано 12 июня, 2014 Автор Share Опубликовано 12 июня, 2014 2-ой скрипт по сбору данных еще выполняется. Не могу пока выполнить ваши рекомендации.Miranda на этом компьютере не установлена. Запустил только 10 минут назад с флешки (портейбл-версия). Комп чужой - не мой. И этой программы во время действия вируса на этом компе ранее не было. Т.е. Miranda для аськи моя с флешки запущенная. Не была за 10 минут ни свернута, ни изменен статус. Вот. Со второго скрипта. http://rghost.ru/56334961 virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 C:\Windows\system32\nlog.vbs c:\windows\IME\dli.cmd C:\Windows\system32\MOY.doc.cmd удалите вручную Выполните скрипт в AVZ begin DeleteFile('C:\Windows\system32\Tasks\3Q11F1684','64'); DeleteFile('C:\Windows\system32\Tasks\3Q11F1684X','64'); DeleteFile('C:\Windows\system32\Tasks\5D2FH0032DAA','64'); DeleteFile('C:\Windows\system32\Tasks\8F234A4B84AA','64'); DeleteFile('C:\Windows\system32\Tasks\F234A4B84','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.