Сыр Опубликовано 27 октября, 2008 Жалоба Поделиться Опубликовано 27 октября, 2008 (изменено) Добрый день/вечер/ночь/утро (нужное подчеркнуть) :) Последнее время компьютер стал долго грузится, как Windows, так и учётная запись. Как выяснилось, загрузку учётки грузят сервисы Plug'n'Play и DcomLaunch. В Интернете похожие проблемы нашёл, но решения там не было описано. Кстати, восстановление системы отключить не удалось: дальше фразы "идёт поиск" система не продвигается :nerd: Вот логи: hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 27 октября, 2008 пользователем Сыр Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 октября, 2008 Жалоба Поделиться Опубликовано 27 октября, 2008 Ничего явно вредоносного, кроме адварки. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ан нет поспешил....на втором прогоне заметил.... AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('FreezeScreenSaver', 4);QuarantineFile('C:\Windows\system32\FreezeScreenSaver.exe','');DeleteFile('C:\Windows\system32\FreezeScreenSaver.exe');DeleteService('FreezeScreenSaver');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 28 октября, 2008 Автор Жалоба Поделиться Опубликовано 28 октября, 2008 (изменено) Спасибо. Вот свежак: virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log Письмо с карантином уехало. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 28 октября, 2008 пользователем Сыр Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 октября, 2008 Жалоба Поделиться Опубликовано 28 октября, 2008 Пофиксить в HijackThis следующие строчки O2 - BHO: MyCentria Internet Mate v2.1 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL Какие поблемы остались? Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 28 октября, 2008 Автор Жалоба Поделиться Опубликовано 28 октября, 2008 Ну, Windows стала грузится быстрее, а учётная запись что-то как-то не очень. Я, правда, склоняюсь к версии, что у меня небольшие проблемы с железом. А из подозрительного осталось вот что: я когда логи делал со включённым IE, то заметил, что стандартное сообщение "невозможно отобразить страницу" заменилось на какое-то а-ля Firefox, вот так: А в адресной строке написано: http:/// Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 октября, 2008 Жалоба Поделиться Опубликовано 28 октября, 2008 тогда так :D AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteRepair(2);ExecuteRepair(3);ExecuteRepair(4);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 28 октября, 2008 Автор Жалоба Поделиться Опубликовано 28 октября, 2008 (изменено) Ну, не то что бы это помогло :g: Скорее, совсем не помогло. Впрочем, меня это мало волнует, т.к. IE я не пользуюсь, а по логам заражения у меня нет :D Да, кстати, та строчка в HijackThis упрямой оказалось, сейчас снова включил, а она на месте, может это как раз из-за адварки? UPD: В установке/удалении программ обнаружил эту злосчастную адварку, удалил, дурацкое сообщение убралось, теперь, правда, IE начинает искать ненайденный адрес в поисковой системе по умолчанию, но это, думаю, где-то настраивается. Изменено 28 октября, 2008 пользователем Сыр Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 октября, 2008 Жалоба Поделиться Опубликовано 28 октября, 2008 А вы утилиты запускаите от имени администратора? Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 29 октября, 2008 Автор Жалоба Поделиться Опубликовано 29 октября, 2008 Да, да, вроде всё правильно делал, но вот что-то как-то... Но главное, что теперь её нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти