Kontra Опубликовано 25 февраля, 2009 Жалоба Поделиться Опубликовано 25 февраля, 2009 avz.rar hijackthis.rar Что-то нещадно жрет оперативу, возникают проблемы со звуком, компьютер загружается слишком долго Все признаки напоминают ntos.exe. Но поиск по реестру ничего не дает, впрочем как и проверка SDFix. Что это может быть? avz.rar hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 февраля, 2009 Жалоба Поделиться Опубликовано 25 февраля, 2009 Пофиксить в HijackThis следующие строчки O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 AVZ устаревшая. Скачайте актуальную версию, обновите базы и повторите логи. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последний месяц и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kontra Опубликовано 9 марта, 2009 Автор Жалоба Поделиться Опубликовано 9 марта, 2009 Логи с новыми базами virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 марта, 2009 Жалоба Поделиться Опубликовано 9 марта, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('abp470n5', 4);QuarantineFile('G:\refw.pif','');QuarantineFile('c:\progra~1\mcafee.com\vso\mcvsshl.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\hojndn.sys','');QuarantineFile('c:\docume~1\admin\locals~1\temp\rtkbtmnt.exe','');DeleteFile('C:\WINDOWS\system32\drivers\hojndn.sys');DeleteFile('G:\autorun.inf');DeleteFile('G:\refw.pif');DeleteService('abp470n5');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти