Сыр Опубликовано 27 октября, 2008 Жалоба Поделиться Опубликовано 27 октября, 2008 (изменено) Добрый день/вечер/ночь/утро (нужное подчеркнуть) :) Последнее время компьютер стал долго грузится, как Windows, так и учётная запись. Как выяснилось, загрузку учётки грузят сервисы Plug'n'Play и DcomLaunch. В Интернете похожие проблемы нашёл, но решения там не было описано. Кстати, восстановление системы отключить не удалось: дальше фразы "идёт поиск" система не продвигается :nerd: Вот логи: hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 27 октября, 2008 пользователем Сыр Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 октября, 2008 Жалоба Поделиться Опубликовано 27 октября, 2008 Ничего явно вредоносного, кроме адварки. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ан нет поспешил....на втором прогоне заметил.... AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('FreezeScreenSaver', 4);QuarantineFile('C:\Windows\system32\FreezeScreenSaver.exe','');DeleteFile('C:\Windows\system32\FreezeScreenSaver.exe');DeleteService('FreezeScreenSaver');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 28 октября, 2008 Автор Жалоба Поделиться Опубликовано 28 октября, 2008 (изменено) Спасибо. Вот свежак: virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log Письмо с карантином уехало. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 28 октября, 2008 пользователем Сыр Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 октября, 2008 Жалоба Поделиться Опубликовано 28 октября, 2008 Пофиксить в HijackThis следующие строчки O2 - BHO: MyCentria Internet Mate v2.1 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL Какие поблемы остались? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 28 октября, 2008 Автор Жалоба Поделиться Опубликовано 28 октября, 2008 Ну, Windows стала грузится быстрее, а учётная запись что-то как-то не очень. Я, правда, склоняюсь к версии, что у меня небольшие проблемы с железом. А из подозрительного осталось вот что: я когда логи делал со включённым IE, то заметил, что стандартное сообщение "невозможно отобразить страницу" заменилось на какое-то а-ля Firefox, вот так: А в адресной строке написано: http:/// Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 октября, 2008 Жалоба Поделиться Опубликовано 28 октября, 2008 тогда так :D AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteRepair(2);ExecuteRepair(3);ExecuteRepair(4);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 28 октября, 2008 Автор Жалоба Поделиться Опубликовано 28 октября, 2008 (изменено) Ну, не то что бы это помогло :g: Скорее, совсем не помогло. Впрочем, меня это мало волнует, т.к. IE я не пользуюсь, а по логам заражения у меня нет :D Да, кстати, та строчка в HijackThis упрямой оказалось, сейчас снова включил, а она на месте, может это как раз из-за адварки? UPD: В установке/удалении программ обнаружил эту злосчастную адварку, удалил, дурацкое сообщение убралось, теперь, правда, IE начинает искать ненайденный адрес в поисковой системе по умолчанию, но это, думаю, где-то настраивается. Изменено 28 октября, 2008 пользователем Сыр Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 октября, 2008 Жалоба Поделиться Опубликовано 28 октября, 2008 А вы утилиты запускаите от имени администратора? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 29 октября, 2008 Автор Жалоба Поделиться Опубликовано 29 октября, 2008 Да, да, вроде всё правильно делал, но вот что-то как-то... Но главное, что теперь её нет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.