В частности мышь/клавиатура. Скрин ниже, логи тоже.
Клавиатура иногда неопознанное устройство, иногда работает.
Все устройства проверены проверены и работают без сбоев на другой системе.
В частности мышь/клавиатура. Скрин ниже, логи тоже.
Клавиатура иногда неопознанное устройство, иногда работает.
Все устройства проверены проверены и работают без сбоев на другой системе.
Выполнить скрипт:
Прислать карантин по Правилам на проверку.Код:begin QuarantineFile('C:\DOCUME~1\7167~1\LOCALS~1\Temp\Rar$EX02.171\G3dAccel\G3dAccel.exe',''); QuarantineFile('C:\Documents and Settings\Эксперт\restorer32_a.exe',''); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
restorer32_a.exe удалил уже и также из system32
вот еще новость:
Код:Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Эксперт>sfc -scannow Защита файлов Windows не смогла запустить сканирование защищенных системных файл ов. Код ошибки: 0x000006ba [Сервер RPC недоступен. ].
Последний раз редактировалось PavelA; 19.05.2010 в 17:39. Причина: Карантин пустой был удален. Присылать по Правилам.
Повторяйте тогда логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отправлен
повторные
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Эксперт\restorer32_a.exe',''); QuarantineFile('D:\Games\Kings Bounty. Легенда о Рыцаре\protect.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); DeleteFile('C:\Documents and Settings\Эксперт\restorer32_a.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','restorer32_a'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
скрипт выполнил, с usb проблемы остались
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mcfred, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.