• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Очень медленно работает Виста

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
На сбор этих файлов ушло около 4 часов. Очень медленно работает , может посоветуете какие процедуры провести.
 

Вложения

  • virusinfo_syscure.zip
    21.2 KB · Просмотры: 10
  • virusinfo_syscheck.zip
    18.8 KB · Просмотры: 5
  • log.txt
    20.6 KB · Просмотры: 9
  • info.txt
    49.1 KB · Просмотры: 6

Кирилл

Команда форума
Администратор
Сообщения
14,102
Реакции
6,152
Баллы
993
Логи принял для анализа,дождитесь ответа.
временно занят-часа на два.
 

orderman

Ветеран
Сообщения
1,205
Реакции
1,340
Баллы
653
Удалите МБАМ (конфликтует с антивирусом), почистите временные файлы, обновите Ява и антивирус.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
map, у вас вирусы, подождите немного ответа от Koza Nozdri и не предпринимайте пока ничего
 

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
значит я не зря делал шапку!
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
транслирую вам ответ Koza Nozdri:

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить

Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые    подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe','stop tcpip/y',0,15000,true);
 SearchRootkit(true,true);
 SetAVZGuardStatus(True);
  QuarantineFile('C:\Windows\system32\hdvnqzd.exe','');
 QuarantineFile('C:\Users\Александр\appdata\roaming\java\update\download\cache\csrss.exe','');
 QuarantineFile('C:\PROGRA~2\Mozilla\hvgfyom.exe','');
 DeleteFile('C:\PROGRA~2\Mozilla\hvgfyom.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ejwyorh','32');
 DeleteFile('C:\Users\Александр\appdata\roaming\java\update\download\cache\csrss.exe','32');
 DeleteFile('C:\Windows\system32\hdvnqzd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\task78640','32');
 DeleteFile('C:\Windows\system32\Tasks\task78296','32');
 DeleteFile('C:\Windows\system32\Tasks\task76471','32');
 DeleteFile('C:\Windows\system32\Tasks\task67220','32');
 DeleteFile('C:\Windows\system32\Tasks\task66596','32');
 DeleteFile('C:\Windows\system32\Tasks\task48204','32');
 DeleteFile('C:\Windows\system32\Tasks\task40170','32');
 DeleteFile('C:\Windows\system32\Tasks\task39468','32');
 DeleteFile('C:\Windows\system32\Tasks\task39296','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. смените все пароли
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
здесь их нет, просто копируйте
 

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
Сделал
 

Вложения

  • virusinfo_syscure.zip
    20.4 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    21 KB · Просмотры: 2
  • info.txt
    50.9 KB · Просмотры: 2
  • log.txt
    20.8 KB · Просмотры: 5

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
вот сделал последнее сканирование
 

Вложения

  • MBAM-log-2013-09-28 (13-04-34).txt
    2.2 KB · Просмотры: 4

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,724
Реакции
6,012
Баллы
1,008
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Users\Александр\6003849.exe','');
 DeleteFile('C:\Users\Александр\6003849.exe','32');
BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые лог сканирования MBAM только диск С.

Майл ру спутник и Guard@Mail.Ru сами устанавливали?

---------------
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
Там есть Быстрое ,Полное , И Мгновенное сканирование- какое выбрать?
 

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
Сашка, почему то твоя почта не работает
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
А мне на почту и не надо ничего слать. Если карантин - то сюда: quarantine <at> safezone.cc (замените <at> на @)
 
Сверху Снизу