Kontra Опубликовано 25 февраля, 2009 Жалоба Поделиться Опубликовано 25 февраля, 2009 avz.rar hijackthis.rar Что-то нещадно жрет оперативу, возникают проблемы со звуком, компьютер загружается слишком долго Все признаки напоминают ntos.exe. Но поиск по реестру ничего не дает, впрочем как и проверка SDFix. Что это может быть? avz.rar hijackthis.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 февраля, 2009 Жалоба Поделиться Опубликовано 25 февраля, 2009 Пофиксить в HijackThis следующие строчки O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 AVZ устаревшая. Скачайте актуальную версию, обновите базы и повторите логи. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последний месяц и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kontra Опубликовано 9 марта, 2009 Автор Жалоба Поделиться Опубликовано 9 марта, 2009 Логи с новыми базами virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 марта, 2009 Жалоба Поделиться Опубликовано 9 марта, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('abp470n5', 4);QuarantineFile('G:\refw.pif','');QuarantineFile('c:\progra~1\mcafee.com\vso\mcvsshl.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\hojndn.sys','');QuarantineFile('c:\docume~1\admin\locals~1\temp\rtkbtmnt.exe','');DeleteFile('C:\WINDOWS\system32\drivers\hojndn.sys');DeleteFile('G:\autorun.inf');DeleteFile('G:\refw.pif');DeleteService('abp470n5');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.