kostmur Опубликовано 16 мая, 2011 Жалоба Поделиться Опубликовано 16 мая, 2011 Здравствуйте, После установки и удаления нескольких программ (получены через torrent) RegOrganizer вдруг при удалении программы удалил базу данных антивируса Kaspersky Internet Security. Касперского пришлось переустанавливать. Это повторилось еще раз. Установил последнюю версию RegOrganizer - помогло. PC стал заметно медленне работать. Время загрузки увеличилось с 20 до 60 сек. Выяснилось, что при записи звука (источник: микрофон и линейный вход) уровень записи в течение 1 мин уменьшается практически до нуля. CureIt ничего вирусного не нашел, но сообщил, что некий файл (каюсь, на записал на бумажку), возможно, носит следы атаки и предложил его привести в исходное состояние, на это я согласился. В процессе запуска AVZ выяснилось, что сеть невозможно отключить - появлялось сообщение, что сеть занята процессом без Plug and Play. Пришлось выдернуть провод. После запуска скрипта №3 и перезагрузки функция отключения восстановилась. Прошу помощи! Заранее благодарен, Костя ------------- WinXPSP3 ОЗУ 2GB ------------- Базы прилагаю info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 16 мая, 2011 Жалоба Поделиться Опубликовано 16 мая, 2011 @kostmur, привет По тем, что есть, логам не видно активного заражения давайте еще продиагностируем: Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM и возьмем в карантин несколько файлов на проверку Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\babrp2a.dll','');QuarantineFile('C:\WINDOWS\system32\prsgrc.dll','');QuarantineFile('C:\WINDOWS\system32\vvrtkclients.dll','');;BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы. В теме письма укажите ник на форуме и ссылку на тему. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kostmur Опубликовано 16 мая, 2011 Автор Жалоба Поделиться Опубликовано 16 мая, 2011 Sfera, привет! Спасибо за оперативность! Лог Malware посылаю. Карантин отправил. Весь в ожидании... Костя mbam-log-2011-05-16 (18-51-44).txt mbam-log-2011-05-16 (18-51-44).txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 16 мая, 2011 Жалоба Поделиться Опубликовано 16 мая, 2011 (изменено) СureIt ничего вирусного не нашел, но сообщил, что некий файл (каюсь, на записал на бумажку) видимо, речь шла о файле hosts лог чист, по карантину ответ будет позже ответ по карантину: вредоносный код не обнаружен У вашей проблемы растут ноги, видимо, из После установки и удаления нескольких программ (получены через torrent) ... Установил последнюю версию RegOrganizer - помогло. так что по нашей части здесь все чисто 1)откат системы на контрольную точку до перетрубаций с реестром пробовали? 2)чистку реестра утилитами типа CCleaner? (чистку проводить в автоматическом режиме, перед удалением чего-либо реестр сохранять) 3)Для ускорения загрузки и работы системы выполните следующее: 1.проверка дисков. пуск - выполнить - вбить chkdsk /f /r нажать enter 2. проверка целостности системных файлов. Вставить диск с дистрибутивом. пуск - выполнить - вбить sfc.exe /scannow нажать enter 3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация. 4. вручную запустите службы, запуск которых отмечен как "авто" 5. Откройте папку C:\Windows\prefetch удалите файл ntosboot-b00dfaad.pf - это немного ускорит загрузку. Добавьте в реестр: [code]Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters]"EnablePrefetcher"=dword:00000003 Скопируйте этот текст в блокнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена. Изменено 17 мая, 2011 пользователем Sfera Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kostmur Опубликовано 17 мая, 2011 Автор Жалоба Поделиться Опубликовано 17 мая, 2011 Большое спасибо за квалифицированную помощь! Действительно, с уважением Костя Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 17 мая, 2011 Жалоба Поделиться Опубликовано 17 мая, 2011 да в общем то и не за что :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.