Симптомы: при загрузке в обычном режиме появляется рабочий стол, иконки и всё. На этом месте всё виснет. Мышь не двигается, клавиатура не откликается, ни одна кнопка не работает. Перезагрузка возможна только резетом. В безопасном режиме - всё отлично, даже интернет пашет. Свежий KIS 7.0 утилита Dr.Web при глубоком сканировании в безопасном режиме ничего не находят. Прошу проверить нет ли какой заразы. Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Выполните "Пофиксите"
Загрузите
поставьте пометить и пофиксить
повторить для категории "Настройки и твики браузера".
Всё сделал - пробую загружаться в обычном режиме - всё равно полный висяк по окончании загрузки в обычном режиме. Что характерно - первые 3-4 секунды мышь откликается.
После чего появилась проблема (установка новых программ, устройств)?
Компьютер рабочий и за ним сидит до 10 пользователей. Что именно сделали - молчат гады. Все лишние программы удалил. Судя по логу KIS было вот что:
Обнаружено
----------
Статус Объект
------ ------
удалено: вирус Virus.Win32.AutoRun.uz Файл: E:\Autorun.inf
обнаружено: потенциально опасное ПО Worm.P2P.generic Процесс: E:\видио\ВИДИО.EXE
обнаружено: потенциально опасное ПО Worm.P2P.generic Процесс: E:\видио\Новая папка.exe
не найдено: вирус IM-Worm.Win32.Sohanad.as Файл: E:\New Folder.exe//PE_Patch.UPX//UPX//script.au3
не найдено: вирус IM-Worm.Win32.Sohanad.as Файл: E:\видио\Новая папка.#xe//PE_Patch.UPX//UPX//script.au3
не найдено: вирус IM-Worm.Win32.Sohanad.as Файл: E:\видио\New Folder.#xe//PE_Patch.UPX//UPX//script.au3
не найдено: вирус IM-Worm.Win32.Sohanad.as Файл: E:\день рожден\день рожден.#xe//PE_Patch.UPX//UPX//script.au3
удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\20\79\D207939//FSG
удалено: троянская программа Trojan-Downloader.JS.Remora.bg Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\23\81\D238120
удалено: троянская программа Trojan-Downloader.JS.Remora.bg Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\23\81\D238125
удалено: троянская программа Trojan.JS.Redirector.f Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\37\13\D371354
удалено: троянская программа Trojan-Clicker.HTML.IFrame.gt Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\37\68\D376805
обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.ab URL:
удалено: троянская программа Trojan-Clicker.HTML.IFrame.ab Файл: C:\Program Files\Opera\profile\cache4\opr0JKH8.htm
удалено: троянская программа Trojan-Clicker.HTML.IFrame.fp Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\44\82\D448298
удалено: троянская программа Trojan-Downloader.JS.Zapchast.f Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\44\83\D448341
удалено: троянская программа Trojan-Downloader.JS.Zapchast.f Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\44\83\D448344
удалено: троянская программа Trojan-Spy.Win32.Zbot.nm Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\44\83\D448359
Последний раз редактировалось Alex_Goodwin; 04.03.2008 в 22:02.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: