Фрегат-Форум  

Вернуться   Фрегат-Форум > IT-технологии > Windows

Ответ
 
Опции темы
Старый 22.02.2012, 04:51   #1
keb82
Местный
 
Аватар для keb82
 
Регистрация: 11.05.2010
Сообщений: 721
По умолчанию Подозрение на вирус помогите разобраться!

Лог AVZ прилагаю! Проблема в том что при запуске некоторые программы выдают какието левые ошибки либо же не запускаются с трея! После перезагрузки становится все нормально! Также несколько раз заметил что explorer.exe загружал процессор на 50%!
http://zalil.ru/32754774
keb82 вне форума   Ответить с цитированием
Старый 22.02.2012, 09:11   #2
Gobzavr
Местный
 
Аватар для Gobzavr
 
Регистрация: 21.03.2011
Сообщений: 3,151
По умолчанию

Не то вы сняли:
1. Скачать AVZ
2. Открыть
3. Файл -> Исследование системы -> Пуск -> Сохранить файл -> Куда то сохраняем, что бы потом нашли только
4. На выходе получим два файла, нам интересен только htm
5. Разместите его в интернете на любой из датахостингов, например http://slil.ru/
6. Ссылку на скачку с датахостинга в студию
__________________
F1 Service: IT-Аутсорсинг.Ремонт и продажа ПК, ноутов, мониторов , принтеров, АТС. ЛВС.
Тел:7340453,093-99-835-99, Чкалова 16, оф 11
Gobzavr вне форума   Ответить с цитированием
Старый 22.02.2012, 11:32   #3
keb82
Местный
 
Аватар для keb82
 
Регистрация: 11.05.2010
Сообщений: 721
По умолчанию

Ага спасибо сделал! http://zalil.ru/32756057
keb82 вне форума   Ответить с цитированием
Старый 22.02.2012, 22:57   #4
Gobzavr
Местный
 
Аватар для Gobzavr
 
Регистрация: 21.03.2011
Сообщений: 3,151
По умолчанию

Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
 QuarantineFile('PDFsPerf.dll','');
 QuarantineFile('C:\Users\keb\AppData\Local\Temp\ALSysIO.sys','');
 DeleteFile('C:\Users\keb\AppData\Local\Temp\ALSysIO.sys');
 BC_DeleteFile('C:\Users\keb\AppData\Local\Temp\ALSysIO.sys');
 DeleteFile('PDFsPerf.dll');
 BC_DeleteFile('PDFsPerf.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\PDFSFilter\Performance','Library');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
__________________
F1 Service: IT-Аутсорсинг.Ремонт и продажа ПК, ноутов, мониторов , принтеров, АТС. ЛВС.
Тел:7340453,093-99-835-99, Чкалова 16, оф 11
Gobzavr вне форума   Ответить с цитированием
Старый 23.02.2012, 00:21   #5
keb82
Местный
 
Аватар для keb82
 
Регистрация: 11.05.2010
Сообщений: 721
По умолчанию

Спасибо огромное выполнил скрипт! Больше иследование системы не требуется?
keb82 вне форума   Ответить с цитированием
Старый 23.02.2012, 00:29   #6
Gobzavr
Местный
 
Аватар для Gobzavr
 
Регистрация: 21.03.2011
Сообщений: 3,151
По умолчанию

А помогло?
__________________
F1 Service: IT-Аутсорсинг.Ремонт и продажа ПК, ноутов, мониторов , принтеров, АТС. ЛВС.
Тел:7340453,093-99-835-99, Чкалова 16, оф 11
Gobzavr вне форума   Ответить с цитированием
Старый 23.02.2012, 00:35   #7
keb82
Местный
 
Аватар для keb82
 
Регистрация: 11.05.2010
Сообщений: 721
По умолчанию

Точно могу сказать что программы которые выставлены в автозагрузку и не хотели запускаться вместе с системой загрузились все на ура! С трея тоже все нормально открывается! Ошибок пока не вижу! Да и explorer.exe вроде не ест) процессор!
keb82 вне форума   Ответить с цитированием
Старый 23.02.2012, 00:39   #8
Gobzavr
Местный
 
Аватар для Gobzavr
 
Регистрация: 21.03.2011
Сообщений: 3,151
По умолчанию

Ну смотри.
__________________
F1 Service: IT-Аутсорсинг.Ремонт и продажа ПК, ноутов, мониторов , принтеров, АТС. ЛВС.
Тел:7340453,093-99-835-99, Чкалова 16, оф 11
Gobzavr вне форума   Ответить с цитированием
Старый 23.02.2012, 00:50   #9
keb82
Местный
 
Аватар для keb82
 
Регистрация: 11.05.2010
Сообщений: 721
По умолчанию

Вот еще вопрос пользуюсь программой sopcast при ее открытии она выдает ошибку сценария я так понимаю она загружает страничку через Explorer в explorere в настройках отключил и включил что все нужно но это не помогло! Это как то победимо? В принципе sopcast после закрытия этих ошибок сценария работает нормально!
keb82 вне форума   Ответить с цитированием
Старый 23.02.2012, 18:00   #10
Black
Местный
 
Регистрация: 17.07.2009
Сообщений: 1,601
По умолчанию

Цитата:
Сообщение от keb82 Посмотреть сообщение
Вот еще вопрос пользуюсь программой sopcast при ее открытии она выдает ошибку сценария я так понимаю она загружает страничку через Explorer в explorere в настройках отключил и включил что все нужно но это не помогло! Это как то победимо? В принципе sopcast после закрытия этих ошибок сценария работает нормально!
Не совсем понятно,что ты отключил в эксплорере.)
Поставь хром,сделай его по умолчанию основным браузером.
У меня так,с сопкой проблем нет.)Юзаю довольно часто.)
__________________
Тарас Бульба действительно был казаком!Правда засланным!Кем!?Та клятими москалями!
Black вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите Разобраться! DJ SONIC Программы 6 13.08.2009 23:32
Помогите Разобраться! DJ SONIC Windows 4 23.06.2009 14:57
Помогите Разобраться DJ SONIC Ресурсы Фрегат 6 22.04.2009 10:18
Помогите Разобраться DJ SONIC Windows 22 11.04.2009 16:35
Помогите разобраться=( Laver Железо 6 11.04.2008 22:49


Часовой пояс GMT +2, время: 04:15.