antonina Опубликовано 17 ноября, 2010 Жалоба Поделиться Опубликовано 17 ноября, 2010 Провела диагностику как было указано ранее и прикрепила: log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
antonina Опубликовано 17 ноября, 2010 Автор Жалоба Поделиться Опубликовано 17 ноября, 2010 Провела диагностику как было указано ранее и прикрепила: Проблема состоит в том, что очень медленно открываются окна интернет. Причем скорость вообще супер, качает быстро, через FAR быстро. Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 17 ноября, 2010 Жалоба Поделиться Опубликовано 17 ноября, 2010 antonina привет..! Можете ли вы рассказать мне некоторые подробности .. Какие у вас жалобы..! • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Documents and Settings\antonina\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll','');QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. После всех процедур выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на quarantine@virusnet.info Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 17 ноября, 2010 Жалоба Поделиться Опубликовано 17 ноября, 2010 И что-то очень важное..: УстановитеService Pack 3 для Windows ХР (может потребоваться активация).Установите обновления безопасности на Windows. Ссылка на комментарий Поделиться на другие сайты Поделиться
antonina Опубликовано 19 ноября, 2010 Автор Жалоба Поделиться Опубликовано 19 ноября, 2010 Проблема состоит в том, что очень медленно открываются окна интернет. Причем скорость вообще супер, качает быстро, через FAR быстро. Выполнила рекомендации файл quarantine.zip и отчет отправила по указанному адресу. Пока все без изменений, жду по 3- 5 минут открытия каждой страницу интернет. Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 19 ноября, 2010 Жалоба Поделиться Опубликовано 19 ноября, 2010 (изменено) Добрый день! Под буквой F:\ в вашей системе обозначается флешка? • Выполните скрипт AVZ Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл) AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);TerminateProcessByName('F:\RECYCLED\KESHA.EXE');TerminateProcessByName('G:\RECYCLED\KESHA.EXE');TerminateProcessByName('C:\WINDOWS\SYSTEM32\еXPLORER.EXE');QuarantineFile('F:\RECYCLED\KESHA.EXE','');QuarantineFile('G:\RECYCLED\KESHA.EXE','');QuarantineFile('C:\WINDOWS\SYSTEM32\еXPLORER.EXE','');DeleteFile('C:\WINDOWS\SYSTEM32\еXPLORER.EXE');DeleteFile('G:\RECYCLED\KESHA.EXE');DeleteFile('F:\RECYCLED\KESHA.EXE');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес q0uarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме. Скачайте свежий Dr.Web CureIt и просканируйте флешку. После этого подготовьте логи HijackThis, AVZ, RSIT! Изменено 22 ноября, 2010 пользователем Fedin Ссылка на комментарий Поделиться на другие сайты Поделиться
antonina Опубликовано 22 ноября, 2010 Автор Жалоба Поделиться Опубликовано 22 ноября, 2010 Добрый день! Под буквой F:\ в вашей системе обозначается флешка? У меня флешка обозначается под G:\. Под F:\ ничего нет. Нужно ли выполнять этот скрипт, если флешка под другим символом. Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 22 ноября, 2010 Жалоба Поделиться Опубликовано 22 ноября, 2010 Значит на тот момент флешка обозначалась как F: Исправил, выполните скрипт при вставленной флешке! Ссылка на комментарий Поделиться на другие сайты Поделиться
antonina Опубликовано 22 ноября, 2010 Автор Жалоба Поделиться Опубликовано 22 ноября, 2010 Выполнила. Странички стали открываться быстрее.Спасибо! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 22 ноября, 2010 Жалоба Поделиться Опубликовано 22 ноября, 2010 telenet (Украина) - ваш провайдер? • Выполните скрипт AVZ Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл) AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('F:\RECYCLED\KESHA.EXE');DeleteFile('C:\WINDOWS\SYSTEM32\еXPLORER.EXE');RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'F:\RECYCLED\KESHA.EXE');RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\WINDOWS\SYSTEM32\еXPLORER.EXE');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! После перезагрузки подготовьте лог утилиты RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Ссылка на комментарий Поделиться на другие сайты Поделиться
antonina Опубликовано 3 декабря, 2010 Автор Жалоба Поделиться Опубликовано 3 декабря, 2010 Да, telenet мой провайдер. mbam-log-2010-12-03 (11-25-24).txt mbam-log-2010-12-03 (11-25-24).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
goredey Опубликовано 3 декабря, 2010 Жалоба Поделиться Опубликовано 3 декабря, 2010 @antonina, а где лог RSIT? Что с проблемами? Ссылка на комментарий Поделиться на другие сайты Поделиться
antonina Опубликовано 3 декабря, 2010 Автор Жалоба Поделиться Опубликовано 3 декабря, 2010 (изменено) Ой, забыла! Странички стали открываться гораздо быстрее (в течении минуты). Я понимаю, что это не супер, но и этому очень рада. Спасибо за помощь!!!! info.txt log.txt info.txt log.txt Изменено 6 декабря, 2010 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
goredey Опубликовано 3 декабря, 2010 Жалоба Поделиться Опубликовано 3 декабря, 2010 (изменено) @antonina, Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) А какая скорость соединения? Изменено 6 декабря, 2010 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
antonina Опубликовано 6 декабря, 2010 Автор Жалоба Поделиться Опубликовано 6 декабря, 2010 (изменено) Скорость 10 Мбит/с i Уведомление: Нет ни малейшей нужды цитировать предыдущие сообщения полностью... Изменено 6 декабря, 2010 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения