Решена Медленно работают браузеры

Тема в разделе "Лечение компьютерных вирусов", создана пользователем E100, 1 ноя 2015.

Статус темы:
Закрыта.
  1. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    85
    Симпатии:
    60
    Добрый день! Медленно работают юраузеры. Dr.web нашел кучу троянов. Посмотрите, что можно сделать:Dash1:
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
  3. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    85
    Симпатии:
    60
    Посмотрите, что там не так
     

    Вложения:

    • Addition.txt
      Размер файла:
      21,5 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      45,1 КБ
      Просмотров:
      6
    • Shortcut.txt
      Размер файла:
      49 КБ
      Просмотров:
      0
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.477
    Симпатии:
    3.100
    Ничего подозрительного в логах
     
  5. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    85
    Симпатии:
    60
    thyrex, спасибо.:Hi: Для повышения образованности хочу узнать, что это? :Pardon:
    ==================== Files in the root of some directories =======

    2014-04-23 22:44 - 2014-04-23 22:44 - 6000640 ____C () C:\Program Files\GUT9F.tmp

    Files to move or delete:
    ====================
    C:\Documents and Settings\Default User\DelB16.bat
     
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    QuarantineFile('C:\Program Files\GUT9F.tmp','');
    QuarantineFile('C:\Documents and Settings\Default User\DelB16.bat','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

     

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
  7. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    85
    Симпатии:
    60
    Ноутбук уже отдал, файлы скинул на флешку. Через форму можно только Файлы quarantine.zip и/или virusinfo_cure.zip (другие недопустимы)
     
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Ну так их и надо было
     
  9. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    85
    Симпатии:
    60
    Распаковал GUT9F.tmp в нем Googlовские файлы (скрин)
    а вот содержание батника, что он делает?
    :Repeat
    del /F "DelB16.tmp"
    if exist "DelB16.tmp" goto Repeat
    del /F "DelB16.bat"
     

    Вложения:

    • googl.jpg
      googl.jpg
      Размер файла:
      178,2 КБ
      Просмотров:
      7
    tzrb нравится это.
  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Код (DOS):

    метка с вызовом
    :Repeat
    удаление файла DelB16.tmp
    del /F "DelB16.tmp"
    проверка: если существует DelB16.tmp,то возвращаемся к метке и повторяем операцию
    if exist "DelB16.tmp" goto Repeat
    удаление DelB16.tmp
    del /F "DelB16.bat"
    Файл DelB16.tmp просмотреть сможете или нам отправить?
     
    E100 и tzrb нравится это.
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    это он и был, то есть после удаления .tmp файла он само-удаляется.
     
    E100 и tzrb нравится это.
  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
    E100 нравится это.
  13. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    85
    Симпатии:
    60
    Спасибо за помощь. Думаю конфигурация компьютера слабовата.
     
  14. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    А проблема только в браузерах?
     
  15. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    85
    Симпатии:
    60
    Опера и Firefox долго запускались и страницы медлено загружались, Internet Explorer пошустрее работал
     
  16. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
  17. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    85
    Симпатии:
    60
    Отдал ПК, владельцу нужен для работы, может на выходных сделаю
     
Статус темы:
Закрыта.

Поделиться этой страницей