1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Медленно работают браузеры

Тема в разделе "Лечение компьютерных вирусов", создана пользователем E100, 1 ноя 2015.

Статус темы:
Закрыта.
  1. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    91
    Симпатии:
    80
    Баллы:
    188
    Добрый день! Медленно работают юраузеры. Dr.web нашел кучу троянов. Посмотрите, что можно сделать:Dash1:
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    260
    Симпатии:
    96
    Баллы:
    198
  4. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    91
    Симпатии:
    80
    Баллы:
    188
    Посмотрите, что там не так
     

    Вложения:

    • Addition.txt
      Размер файла:
      21,5 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      45,1 КБ
      Просмотров:
      6
    • Shortcut.txt
      Размер файла:
      49 КБ
      Просмотров:
      0
  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Ничего подозрительного в логах
     
  6. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    91
    Симпатии:
    80
    Баллы:
    188
    thyrex, спасибо.:Hi: Для повышения образованности хочу узнать, что это? :Pardon:
    ==================== Files in the root of some directories =======

    2014-04-23 22:44 - 2014-04-23 22:44 - 6000640 ____C () C:\Program Files\GUT9F.tmp

    Files to move or delete:
    ====================
    C:\Documents and Settings\Default User\DelB16.bat
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    QuarantineFile('C:\Program Files\GUT9F.tmp','');
    QuarantineFile('C:\Documents and Settings\Default User\DelB16.bat','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

     

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
  8. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    91
    Симпатии:
    80
    Баллы:
    188
    Ноутбук уже отдал, файлы скинул на флешку. Через форму можно только Файлы quarantine.zip и/или virusinfo_cure.zip (другие недопустимы)
     
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Ну так их и надо было
     
  10. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    91
    Симпатии:
    80
    Баллы:
    188
    Распаковал GUT9F.tmp в нем Googlовские файлы (скрин)
    а вот содержание батника, что он делает?
    :Repeat
    del /F "DelB16.tmp"
    if exist "DelB16.tmp" goto Repeat
    del /F "DelB16.bat"
     

    Вложения:

    • googl.jpg
      googl.jpg
      Размер файла:
      178,2 КБ
      Просмотров:
      8
    tzrb нравится это.
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Код (DOS):

    метка с вызовом
    :Repeat
    удаление файла DelB16.tmp
    del /F "DelB16.tmp"
    проверка: если существует DelB16.tmp,то возвращаемся к метке и повторяем операцию
    if exist "DelB16.tmp" goto Repeat
    удаление DelB16.tmp
    del /F "DelB16.bat"
    Файл DelB16.tmp просмотреть сможете или нам отправить?
     
    E100 и tzrb нравится это.
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    это он и был, то есть после удаления .tmp файла он само-удаляется.
     
    E100 и tzrb нравится это.
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
    E100 нравится это.
  14. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    91
    Симпатии:
    80
    Баллы:
    188
    Спасибо за помощь. Думаю конфигурация компьютера слабовата.
     
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    А проблема только в браузерах?
     
  16. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    91
    Симпатии:
    80
    Баллы:
    188
    Опера и Firefox долго запускались и страницы медлено загружались, Internet Explorer пошустрее работал
     
  17. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
  18. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    91
    Симпатии:
    80
    Баллы:
    188
    Отдал ПК, владельцу нужен для работы, может на выходных сделаю
     
Статус темы:
Закрыта.

Поделиться этой страницей