Решена Посмотрите пожалуйста логи.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Foma67, 19 ноя 2009.

Статус темы:
Закрыта.
  1. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    Очень сильно затормозил комп. Проблемы при работе с OpenOffice. Сканер Доктор Веб не запускается не с СД ни с жесткого. АВЗ то-же открылось в течении 2-3 минут, компьютер слабый но такого раньше не было. Программа Атом ключевая (рабочая) - в ней желательно ничего не трогать! (Федеральная)
     
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Значит только карантин.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\cnab3rpk.exe','');
     QuarantineFile('C:\WINDOWS\System32\netevent.dll','');
     QuarantineFile('c:\rdoc\rdoc.exe','');
     QuarantineFile('c:\rcom\rcom.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив прикрепите к этой теме

    Пофиксить в HijackThis следующие строчки
    Код (Text):
     O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Уберите запланированную задачу. Зачастую чистка реестра и приводит к замедлению работы.
     
  3. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    Не знаю правильно-ли прикрепил. По C:\Program Files\Wise Registry Cleaner\WiseRegistryCleaner.exe можно ли вообще следы удалить (полностью)? Помогите скриптом!
     
  4. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    AVZ - Сервис - Менеджер планировщика заданий

    Выбираете задачу WiseRegistryCleaner и нажмите на эту [​IMG] кнопку

    Если не получается прикрепить карантин, то отправьте его на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
     
  5. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    Кнопку нажал! Как понять сработало или нет. Вообще ее снес давно как зачистить! (Следы).

    Добавлено через 1 минуту 40 секунд
    Да извините по карантину - обязательно присылать?

    Добавлено через 11 минут 13 секунд
    Да пофиксил.

    Добавлено через 27 минут 15 секунд
    Я не знаю, большое спасибо!!! В принципе после скрипта вроде скорость восстановилась. Работа нормализовалась! Понимаю проблемы с автозапуском и ремоте администратором но это (администратор) обязательно!
    Рекомендации Ваши вроде выполнил, попутно и на домашнем (Sp2)! Пока держимся!
    По карантину - получили?
     
  6. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Нет, но анализ тогда проводить Вам.



    Попробуйте поискать следы revouninstaller.


    Я рад, что удалеось решить проблему "убиением хвостов".

    В карантин ничего вредоносного не попало.
     
  7. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    Огромное Спасибо.
    Однако порадокс 1 пользователь - 2 компа.
    1. рабочий: лицензия + все остальное!!! (Avira, Флеш Гуард, Стартуп Экстрактор, Виндоус Дефендер, МВАМ сканер, АВЗ)
    2. домашний: непонятно что Sp2 200-? (Др.Веб, Флеш Гуард, Стартуп Экстрактор, Спибот, МВАМ сканер, АВЗ )
    Заражение произошло на лицензионке + все обновления+примочки, так как я посещаю впринципе одни и те же сайты то возникают сомнения во всех этих прибамбасах.
    То есть не надо искать чего не знаеш, себя можеш защитить сам!
    Если не трудно по программе Startup Extractor - Ваше мнение, по опыту срабатывает всегда, иногда раньше Веба и Спибота!
     
  8. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Foma67, многого сказать не могу. Не пользовался :) Но функционал полезный.
    Этакий HIPS
     
  9. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    А размер! А нагрузка! Я всегда эти хипсы для домашнего пользователя отвергал (какая мама или доча или сын будут думать над этими постоянными вопросами)! ВАШЕ мнение что это своеобразный "хипсс" укрепляет эту программу в моем арсенале. Спасибо.

    Добавлено через 1 минуту 35 секунд
    Sp2!!!
     
  10. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    Хотелось бы для спокойствия новые логи отправить. Не могу их прикрепить, кнопка вложения (скрепка) не активна. В чем может быть проблема? Или заново создавать тему?
     
  11. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Так не получается?
    [​IMG]
    Управление вложениями.
     
  12. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    У меня нет этой кнопки в дополнительных опциях!
    автоматически вставлять ссылки
    Отключить смайлы в тексте
    Вложить файлы
    Разрешённые типы файлов: 7z bmp doc gif jpe jpeg jpg log png rar txt zip
    Подписка на тему
    Методы оповещения:

    Добавлено через 8 минут 33 секунды
    Открыл тему на http://www.softboard.ru/index.php?showtopic=62977. Все там эта кнопка есть, вложения загрузились! Что может быть?
     
    Последнее редактирование: 24 ноя 2009
  13. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Foma67, запускали "расширенный режим" создания сообщения?
    Браузер Firefox? Попробуйте разрешить скрипты для этого ресурса.
     
  14. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    Нахожусь в расширенном режиме. Кстати и смайлы у меня не работают?! Браузер Firefox - Adblok Plus отключил на этом сайте, CookieSafe все разрешил, NoScript все разрешил.
     
  15. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    У меня тоже NoScript блокирует. Но после полного разрешения скриптов и обновлении страницы все заработало. Попробуйте кеш браузера очистить.
     
  16. Foma67
    Оффлайн

    Foma67 Активный пользователь

    Сообщения:
    12
    Симпатии:
    20
    Окей все появилась кнопка:). Чистил с помощью АВЗ.
    СПАСИБО за терпение! Логи посмотрели на Вирусинфо вроде чисто, там у меня то-же проблема с прикреплением логов была зашел к Вам то-же самое, теперь все работает.
     
Статус темы:
Закрыта.

Поделиться этой страницей