Решена Очень интересное поведение компа.

Статус
В этой теме нельзя размещать новые ответы.

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
481
Здраствуйте! Я извиняюсь был в командировке, возможность закончить лечение не имел. Так как долго отсутствовал а нетом пользовались и флешки разные втыкали решил сделать новые логи. Карантин из-за дурацкой скорости прислать не смогу.
 

Вложения

  • hijackthis.log
    5.6 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    28.2 KB · Просмотры: 2
  • virusinfo_syscure.zip
    29.4 KB · Просмотры: 6

ТроПа

Ветеран
Сообщения
389
Реакции
333
Баллы
573
За время пока вы отсутствовали вышла новая версия АВЗ.
Скачайте, пожалуйта, новую версию и повторите логи АВЗ.
 

icotonev

Ассоциация VN
Сообщения
1,443
Реакции
1,166
Баллы
643
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('mxytldub.dll','');
 QuarantineFile('C:\WINDOWS\ResPatch\SfcFiles.dll.bak','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\PHYSX.EXE','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\JRE1610.EXE','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\GADGETS2.EXE','');
 QuarantineFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002053.exe','');
 QuarantineFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002054.exe','');
 DeleteFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002053.exe');
 DeleteFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002054.exe');
 DeleteFile('mxytldub.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?
 

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
481
Так я сначала обновил мою версию а потом выполнял скрипты! А откуда качнуть, у вас можно?
 

ТроПа

Ветеран
Сообщения
389
Реакции
333
Баллы
573
За время пока вы отсутствовали вышла новая версия АВЗ.
Перед тем как выполнять скрипт предложенный для АВЗ, скачайте, пожалуйта, новую версию и обновите базы АВЗ.
Затем действуйте по предложенному в предыдущем посте алгоритму.
 

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
481
MBam ничего не нашёл вот лог. Сейчас качну новое AVZ и выполню скрипт.
 

Вложения

  • mbam-log-2010-11-06 (21-14-00).txt
    1,001 байт · Просмотры: 1

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
481
Вот лог новой AVZ. Я так понимаю он чист?
 

Вложения

  • virusinfo_syscheck.zip
    38 KB · Просмотры: 4

icotonev

Ассоциация VN
Сообщения
1,443
Реакции
1,166
Баллы
643
Я не вижу ничего плохого..!Что с проблемами...?
 

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
481
После выполнения скрипта комп существенно быстрее стал загружатся, единственное что пкм по рабочему столу 10 секундная задержка до вывода меню+ процесс System который поглощает 100 метров оперативки, я правда где-то читал что при использовании Weba в качестве антивирусника этот процесс и вылазиет.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,272
Реакции
13,840
Баллы
2,293
Активного заражения не вижу.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу