Svetanik Опубликовано 25 декабря, 2008 Жалоба Поделиться Опубликовано 25 декабря, 2008 Стоит кис7, вроде все пролечено, но при загрузке браузеров сильно тормозит система и кис говорит, что блокирует загрузку нового или измененного процесса процесса (причем на каждое нажание клавиш клавиатуры). Сегодня это - BTKeyInd.dll Вчера были библиотеки самого каспера. Никак не соображу, как справиться с напастью :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 25 декабря, 2008 Жалоба Поделиться Опубликовано 25 декабря, 2008 (изменено) Вы прикрепили к сообщению не тот лог. Уберите virusinfo_cure.zip, а вместо него прикрепите virusinfo_syscheck.zip. Изменено 25 декабря, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
Svetanik Опубликовано 25 декабря, 2008 Автор Жалоба Поделиться Опубликовано 25 декабря, 2008 (изменено) Стоит кис7, вроде все пролечено, но при загрузке браузеров сильно тормозит система и кис говорит, что блокирует загрузку нового или измененного процесса процесса (причем на каждое нажание клавиш клавиатуры). Сегодня это - BTKeyInd.dll Вчера были библиотеки самого каспера. Никак не соображу, как справиться с напастью :blush2: i Уведомление:Карантин удалил info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 25 декабря, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Svetanik Опубликовано 25 декабря, 2008 Автор Жалоба Поделиться Опубликовано 25 декабря, 2008 Вы прикрепили к сообщению не тот лог. Уберите virusinfo_cure.zip, а вместо него прикрепите virusinfo_syscheck.zip. Отредактировать сообщение не удалось:D Создалась новая тема :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 25 декабря, 2008 Жалоба Поделиться Опубликовано 25 декабря, 2008 (изменено) Новички не могут редактировать свои сообщения (см. этот пост). Недостающий лог надо было прикрепить в отдельном посте этой же темы, используя кнопку "Ответить". Изменено 25 декабря, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
Svetanik Опубликовано 25 декабря, 2008 Автор Жалоба Поделиться Опубликовано 25 декабря, 2008 Новички не могут редактировать свои сообщения (см. этот пост). Недостающий лог надо было прикрепить в отдельном посте этой же темы, используя кнопку "Ответить". virusinfo_syscheck.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 декабря, 2008 Жалоба Поделиться Опубликовано 25 декабря, 2008 Ничего вредоносного не вижу. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\Drivers\NKey.sys','');QuarantineFile('C:\WINDOWS\system32\hal.dll','');DeleteFile('C:\WINDOWS\system32\DRIVERS\gmer.sys');DeleteService('gmer');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Hidden Administrator - сами ставили? Пора устанавливать SP3 + IE7 + все хотфиксы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Svetanik Опубликовано 26 декабря, 2008 Автор Жалоба Поделиться Опубликовано 26 декабря, 2008 Ничего вредоносного не вижу. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Hidden Administrator - сами ставили? Пора устанавливать SP3 + IE7 + все хотфиксы. Да, это я ставила. Вчера после всех процедур стало работать быстрее. Сегодня даже загрузилась быстро. После скрипта и перезагрузки опять ужасно экслорер тормозит Может, правда обновиться? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 26 декабря, 2008 Жалоба Поделиться Опубликовано 26 декабря, 2008 (изменено) Svetanik: Здравствуйте. По логам зловредов не видно. У вас много программ для удаленного администрирования, Radmin рекомендую удалить, деинсталлируйте Bonjour Service, Total Commander Podarok Edition рекомендую также удалить и использовать другую версию Total Commander или лучше FAR Manager Отключите неиспользуемые службы Пофиксите в HiJackThis R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"="" Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com Антивирус переустановите, лучше перейдите на kis2009 Изменено 26 декабря, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
Svetanik Опубликовано 26 декабря, 2008 Автор Жалоба Поделиться Опубликовано 26 декабря, 2008 Svetanik: Здравствуйте. По логам зловредов не видно. У вас много программ для удаленного администрирования, Radmin рекомендую удалить, Они мне нужны для удаленного администрирования:mad: деинсталлируйте Bonjour Service, Total Commander Podarok Edition рекомендую также удалить и использовать другую версию Total Commander или лучше FAR Manager Тот тотал, который у меня есть мне больше нравится - там у меня масса полезных примочек, которыми я периодически пользуюсь. Отключите неиспользуемые службы Пофиксите в HiJackThis R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"="" Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com Антивирус переустановите, лучше перейдите на kis2009 Спасибо большое за помощь - действительно многие советы помогли. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 декабря, 2008 Жалоба Поделиться Опубликовано 26 декабря, 2008 В карантин ничего вредоносного не попало. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти