Nyma Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 Доброго времени суток! После того как я дал попользоваться ноутом другу у меня ноут стал лагать, а ДЗ появились процессы calc.exe и mcpaint.exe которые не удаляются. Помоги пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 Здравствуйте! Прочтите Правила подраздела, проделайте нужные операции и приложите отчет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nyma Опубликовано 17 апреля, 2015 Автор Жалоба Поделиться Опубликовано 17 апреля, 2015 Вот сделал логи. CollectionLog-2015.04.17-13.33.zip CollectionLog-2015.04.17-13.33.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Егор\appdata\roaming\c731200',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\update\fstvtfvrvq.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\Updater.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\MSupdate.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\Live.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\Windows Live\fstvtfvrvq.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Windows\themes\Rqkekv.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\System32.exe', ''); DeleteFile('C:\Users\Егор\AppData\Roaming\Microsoft\Windows\themes\Rqkekv.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\Windows Live\fstvtfvrvq.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\Live.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\MSupdate.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\Updater.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\update\fstvtfvrvq.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Windows Live','64'); DeleteFile('C:\Windows\system32\Tasks\Windows Updater','64'); DeleteFile('C:\Users\Егор\appdata\roaming\c731200','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\System32.exe', '32'); DeleteFileMask('C:\Users\Егор\AppData\Roaming\WindowsUpdate\', '*', true); DeleteDirectory('C:\Users\Егор\AppData\Roaming\WindowsUpdate\'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rqkekv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Live'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Installer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Manager'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Installer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft AMP'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end.Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:varLines : TStrings;i : integer;beginLines := TStringList.Create;SearchFiles(NormalDir('%System32%\drivers'), '*.sys', Lines, true, false);for i := 0 to Lines.Count-1 do if CalkFileMD5(Lines[i]) = 'D565AD44C6C4D934AFAD3CA4196B09AA' then begin AddToLog('Найден драйвер AVZPM, файл '+Lines[i]); DeleteFile(Lines[i]); ExecuteSysClean; end; Lines.Free; RebootWindows(false);end.Компьютер перезагрузится.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 Для повторной диагностики запустите снова AutoLogger. Итоговый свежий отчет CollectionLog приложите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nyma Опубликовано 17 апреля, 2015 Автор Жалоба Поделиться Опубликовано 17 апреля, 2015 Вот CollectionLog-2015.04.17-16.08.zip CollectionLog-2015.04.17-16.08.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 В логах порядок. Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти