trace123 Опубликовано 7 февраля, 2009 Жалоба Поделиться Опубликовано 7 февраля, 2009 комп стал нереально тормозить, каждый раз при старте системы в диспетчер задач отображает процесс wuauclt.exe что делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 7 февраля, 2009 Жалоба Поделиться Опубликовано 7 февраля, 2009 Выполните правила. wuauclt.exe - процесс, используемый службой автоматического обновления. Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 7 февраля, 2009 Автор Жалоба Поделиться Опубликовано 7 февраля, 2009 Вот логи. hijackthis.log virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 февраля, 2009 Жалоба Поделиться Опубликовано 8 февраля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('gbwtkr', 4);QuarantineFile('C:\WINDOWS\system32\drivers\dlnpagl.sys','');QuarantineFile('c:\program files\imageshack\quickshot\quickshot.exe','');DeleteFile('C:\WINDOWS\system32\drivers\dlnpagl.sys');DeleteService('gbwtkr');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:Files:Reg:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 8 февраля, 2009 Автор Жалоба Поделиться Опубликовано 8 февраля, 2009 OTMoveIt3 by OldTimer выдает ошибку во время выполнения кода: quarantine.zip отправил а еще он не отвечает Files moved on Reboot... File C:\DOCUME~1\BRAIN~2.HOM\LOCALS~1\Temp\Rar$DR04.282\[bULLET 002] DJ Eastwood & DJ Oddz - Revolution EP [2004] [256]\02 Eastwood & Oddz - Full On.mp3 not found! C:\DOCUME~1\BRAIN~2.HOM\LOCALS~1\Temp\etilqs_GAlbW99B0juLYcb5CzFI moved successfully. File C:\DOCUME~1\BRAIN~2.HOM\LOCALS~1\Temp\~DF60A5.tmp not found! C:\WINDOWS\temp\Perflib_Perfdata_100.dat moved successfully. C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Mozilla\Firefox\Profiles\9kc9rvjb.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Mozilla\Firefox\Profiles\9kc9rvjb.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Mozilla\Firefox\Profiles\9kc9rvjb.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Mozilla\Firefox\Profiles\9kc9rvjb.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Mozilla\Firefox\Profiles\9kc9rvjb.default\urlclassifier3.sqlite moved successfully. C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Mozilla\Firefox\Profiles\9kc9rvjb.default\XUL.mfl moved successfully. File C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\wb.vx not found! File C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\adoc.bx-j not found! File C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\md.dat-j not found! File C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\url.ax-j not found! File C:\Documents and Settings\Brain.HOME-A17B12F81C\Local Settings\Application Data\Opera\Opera\Profile\opcache\dcache4.url not found! Вот логи. virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 февраля, 2009 Жалоба Поделиться Опубликовано 9 февраля, 2009 В карантине нет ничего вредоносного. Музыку с архива слушаете? :blushing: Пуск - выполнить - cmd - откроется консоль (наберите) - chkdsk X: /f/v/r (x - это буква системного раздела) Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 9 февраля, 2009 Автор Жалоба Поделиться Опубликовано 9 февраля, 2009 В том то и дело, даже ничего не было из музыки включено, а вот ошибки вылазят. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения