1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Очень интересное поведение компа.

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Chev_Chel, 6 ноя 2010.

Статус темы:
Закрыта.
  1. Chev_Chel

    Chev_Chel Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Здраствуйте! Я извиняюсь был в командировке, возможность закончить лечение не имел. Так как долго отсутствовал а нетом пользовались и флешки разные втыкали решил сделать новые логи. Карантин из-за дурацкой скорости прислать не смогу.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. ТроПа

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    За время пока вы отсутствовали вышла новая версия АВЗ.
    Скачайте, пожалуйта, новую версию и повторите логи АВЗ.
     
  4. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.420
    Симпатии:
    1.654
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('mxytldub.dll','');
     QuarantineFile('C:\WINDOWS\ResPatch\SfcFiles.dll.bak','');
     QuarantineFile('C:\WINDOWS\I386\SVCPACK\PHYSX.EXE','');
     QuarantineFile('C:\WINDOWS\I386\SVCPACK\JRE1610.EXE','');
     QuarantineFile('C:\WINDOWS\I386\SVCPACK\GADGETS2.EXE','');
     QuarantineFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002053.exe','');
     QuarantineFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002054.exe','');
     DeleteFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002053.exe');
     DeleteFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002054.exe');
     DeleteFile('mxytldub.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
    Изменения какие-либо есть?
     
  5. Chev_Chel

    Chev_Chel Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Так я сначала обновил мою версию а потом выполнял скрипты! А откуда качнуть, у вас можно?
     
  6. ТроПа

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    За время пока вы отсутствовали вышла новая версия АВЗ.
    Перед тем как выполнять скрипт предложенный для АВЗ, скачайте, пожалуйта, новую версию и обновите базы АВЗ.
    Затем действуйте по предложенному в предыдущем посте алгоритму.
     
  7. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.420
    Симпатии:
    1.654
    2 пользователям это понравилось.
  8. Chev_Chel

    Chev_Chel Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    MBam ничего не нашёл вот лог. Сейчас качну новое AVZ и выполню скрипт.
     

    Вложения:

  9. Chev_Chel

    Chev_Chel Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Вот лог новой AVZ. Я так понимаю он чист?
     

    Вложения:

  10. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.420
    Симпатии:
    1.654
    Я не вижу ничего плохого..!Что с проблемами...?
     
    2 пользователям это понравилось.
  11. Chev_Chel

    Chev_Chel Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    После выполнения скрипта комп существенно быстрее стал загружатся, единственное что пкм по рабочему столу 10 секундная задержка до вывода меню+ процесс System который поглощает 100 метров оперативки, я правда где-то читал что при использовании Weba в качестве антивирусника этот процесс и вылазиет.
     
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    Активного заражения не вижу.
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Очень интересное поведение
  1. Майнкун
    Ответов:
    20
    Просмотров:
    1.017
  2. Евгений80
    Ответов:
    13
    Просмотров:
    1.542
  3. alexperevoz
    Ответов:
    7
    Просмотров:
    861
  4. 777KPL
    Ответов:
    28
    Просмотров:
    3.614
  5. 777KPL
    Ответов:
    17
    Просмотров:
    1.318
  6. map
    Ответов:
    37
    Просмотров:
    3.537
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...