Комп выключался сам почти сразу после входа в десктоп, причем даже в безоп. режиме. После лечения по "Правилам" и причесывания железа работает нормально. Посмотрите пож-та логи.
Комп выключался сам почти сразу после входа в десктоп, причем даже в безоп. режиме. После лечения по "Правилам" и причесывания железа работает нормально. Посмотрите пож-та логи.
Последний раз редактировалось ascodts; 16.08.2009 в 16:04.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\DevalVR\devalvrx.ocx',''); QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tye16.sys',''); BC_DeleteSvc('jatmlano'); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\jatmlano.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Glq05.sys',''); QuarantineFile('C:\Program Files\NOS\bin\getPlus_HelperSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe',''); QuarantineFile('C:\WINDOWS\system32\DivXa32.acm',''); QuarantineFile('d:\programs\pc60cf~1\ashamp~1\amo_ta~1.exe',''); QuarantineFile('D:\documents and settings\qttask.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Glq05.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\jatmlano.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tye16.sys'); BC_DeleteSvc('Tye16'); BC_DeleteSvc('Glq05'); SetAVZPMStatus(true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
Hекоторых записей может не оказаться - это нормально.
3.Повторить логиКод:O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: reset5e - C:\WINDOWS\
The worst foe lies within the self...
Честно говоря не посмотрел ручками есть ли эти файлы, что в скрипте должны были закарантиниться, но карантин пуст.
Последний раз редактировалось ascodts; 16.08.2009 в 16:04.
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('TSP'); DeleteFile('C:\WINDOWS\system32\drivers\klif.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('TSP'); BC_Activate; RebootWindows(true); end.
Вообще после выполнения "Правил" уже никаких признаков не наблюдалось, но после выполнения первого скрипта перезагрузка началась очень не сразу, а после второго нормально.
- Установите все важные патчи.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.