petras Опубликовано 23 июля, 2010 Жалоба Поделиться Опубликовано 23 июля, 2010 Какая-то зараза грузит все. Антивиры не видят. ПРошу помочь. Логи ComboFix.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log ComboFix.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 июля, 2010 Жалоба Поделиться Опубликовано 23 июля, 2010 Сделайте лог RSIT Активного заражения не вижу пока Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Ссылка на комментарий Поделиться на другие сайты Поделиться
petras Опубликовано 23 июля, 2010 Автор Жалоба Поделиться Опубликовано 23 июля, 2010 Запрашиваемые логи спасибо info.txt log.txt info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 июля, 2010 Жалоба Поделиться Опубликовано 23 июля, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\System32\Drivers\Winae47.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf37.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg47.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Wincg82.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winch04.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Windh03.sys','');QuarantineFile('C:\Documents and Settings\А.В.Чумаков\Local Settings\temp\_uninst_setup_9.0.0.722_20.04.2010_23-14.exe.bat','');QuarantineFile('C:\Documents and Settings\А.В.Чумаков\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe','');QuarantineFile('C:\DOCUME~1\738D~1\LOCALS~1\Temp\NEventMessages.dll','');DeleteFile('C:\DOCUME~1\738D~1\LOCALS~1\Temp\NEventMessages.dll');DeleteFile('C:\Documents and Settings\А.В.Чумаков\Local Settings\temp\_uninst_setup_9.0.0.722_20.04.2010_23-14.exe.bat');DeleteFile('C:\WINDOWS\System32\Drivers\Winae47.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winaf37.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winbg47.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wincg82.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winch04.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Windh03.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Windh37.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wineh82.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winei37.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winei82.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winhl25.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winjn83.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winkp58.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winlo83.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winmq15.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winmq48.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winmq71.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winnr04.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winnr14.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winns83.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winos36.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winos82.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winpu60.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqu50.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqu61.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqv58.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winsx26.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wintx04.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winuy36.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winva58.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winwb25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc37.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winxd50.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winyd83.sys');DeleteService('Winae47');DeleteService('Winaf37');DeleteService('Winbg47');DeleteService('Wincg82');DeleteService('Winch04');DeleteService('Windh03');DeleteService('Windh37');DeleteService('Wineh82');DeleteService('Winei37');DeleteService('Winei82');DeleteService('Winhl25');DeleteService('Winjn83');DeleteService('Winkp58');DeleteService('Winlo83');DeleteService('Winmq15');DeleteService('Winmq48');DeleteService('Winmq71');DeleteService('Winnr04');DeleteService('Winnr14');DeleteService('Winns83');DeleteService('Winos36');DeleteService('Winos82');DeleteService('Winpu60');DeleteService('Winqu50');DeleteService('Winqu61');DeleteService('Winqv58');DeleteService('Winsx26');DeleteService('Wintx04');DeleteService('Winuy36');DeleteService('Winva58');DeleteService('Winwb25');DeleteService('Winwc37');DeleteService('Winxd50');DeleteService('Winyd83');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Карантин с паролем virus вышлите на ящик myedde@mail.ru Повторите логи авз и RSIT Из защитного ПО оставьте только один антивирус куда вам столько? Удлите ComboFix прошлый раз просил ещё!! + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Ссылка на комментарий Поделиться на другие сайты Поделиться
petras Опубликовано 24 июля, 2010 Автор Жалоба Поделиться Опубликовано 24 июля, 2010 Сделал новые логи. Компьютер стал чуть быстрее, но все равно виснет безбожно. Буквы печатаются с задержкой до 2-3 секунд. Малваре, как я понял, ничего не нашел, когда кончил сканировать, перезагрузил систму и все. Комбофикс я удалил, из постоянных антивиров - только Касперский. (раньше была вариа, но закончился срок дейстивия и она была деинсталлирована). virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 июля, 2010 Жалоба Поделиться Опубликовано 24 июля, 2010 Проблем не вижу с нашей стороны, обновите систему до SP3 , добавьте оперативной памяти, и ту что есть проверьте на ошибки, удалите ненужное ПО, проверьте диски на ошибки. Будьте здоровы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 24 июля, 2010 Жалоба Поделиться Опубликовано 24 июля, 2010 (изменено) скорее всего надо почистить автозагрузку, зайди через приблуду msconfig и поснимай галочки, практически, со всего, что найдешь в закладке Автозагрузка, компьютеру станет намного легче Изменено 24 июля, 2010 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
petras Опубликовано 25 июля, 2010 Автор Жалоба Поделиться Опубликовано 25 июля, 2010 спасибо вам большое! ноуту стало лучше. также будьте здоровы! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти