Nyma Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 Доброго времени суток! После того как я дал попользоваться ноутом другу у меня ноут стал лагать, а ДЗ появились процессы calc.exe и mcpaint.exe которые не удаляются. Помоги пожалуйста. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 Здравствуйте! Прочтите Правила подраздела, проделайте нужные операции и приложите отчет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nyma Опубликовано 17 апреля, 2015 Автор Жалоба Поделиться Опубликовано 17 апреля, 2015 Вот сделал логи. CollectionLog-2015.04.17-13.33.zip CollectionLog-2015.04.17-13.33.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Егор\appdata\roaming\c731200',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\update\fstvtfvrvq.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\Updater.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\MSupdate.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\Live.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\Windows Live\fstvtfvrvq.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Windows\themes\Rqkekv.exe',''); QuarantineFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\System32.exe', ''); DeleteFile('C:\Users\Егор\AppData\Roaming\Microsoft\Windows\themes\Rqkekv.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\Windows Live\fstvtfvrvq.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\Live.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\MSupdate.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\Updater.exe','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\update\fstvtfvrvq.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Windows Live','64'); DeleteFile('C:\Windows\system32\Tasks\Windows Updater','64'); DeleteFile('C:\Users\Егор\appdata\roaming\c731200','32'); DeleteFile('C:\Users\Егор\AppData\Roaming\WindowsUpdate\System32.exe', '32'); DeleteFileMask('C:\Users\Егор\AppData\Roaming\WindowsUpdate\', '*', true); DeleteDirectory('C:\Users\Егор\AppData\Roaming\WindowsUpdate\'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rqkekv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Live'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Installer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Manager'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Installer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft AMP'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end.Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:varLines : TStrings;i : integer;beginLines := TStringList.Create;SearchFiles(NormalDir('%System32%\drivers'), '*.sys', Lines, true, false);for i := 0 to Lines.Count-1 do if CalkFileMD5(Lines[i]) = 'D565AD44C6C4D934AFAD3CA4196B09AA' then begin AddToLog('Найден драйвер AVZPM, файл '+Lines[i]); DeleteFile(Lines[i]); ExecuteSysClean; end; Lines.Free; RebootWindows(false);end.Компьютер перезагрузится.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 Для повторной диагностики запустите снова AutoLogger. Итоговый свежий отчет CollectionLog приложите. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nyma Опубликовано 17 апреля, 2015 Автор Жалоба Поделиться Опубликовано 17 апреля, 2015 Вот CollectionLog-2015.04.17-16.08.zip CollectionLog-2015.04.17-16.08.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 апреля, 2015 Жалоба Поделиться Опубликовано 17 апреля, 2015 В логах порядок. Что с проблемой? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.