У меня проблема: комп неожиданно перезагружается, при этом появляется синий экран, текст не читается. Были вирусы, удалил, но не помогло. Посмотрите, пожалуйста, логи
У меня проблема: комп неожиданно перезагружается, при этом появляется синий экран, текст не читается. Были вирусы, удалил, но не помогло. Посмотрите, пожалуйста, логи
Последний раз редактировалось drongo; 25.05.2007 в 21:09.
Пожалуйста прикрепите к теме 3 нужных лога ( каждый отдельно ) , а не те которые попадут в зипе на авось.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Забыл сказать, что скрипт лечения/сбора информации выполнял в безопасном режиме
Последний раз редактировалось Змiй; 25.05.2007 в 22:34.
Текущая версия 4.25. Скачайте новую версию AVZ, обновите базы и повторите логи.AVZ 4.21
Обновил (скрипты выполнял в обычном режиме)
Последний раз редактировалось Змiй; 26.05.2007 в 11:52.
Выполните скрипт в AVZ
Потом ещё одинКод:begin BC_QrSvc('windev-4e38-3a65'); BC_QrFile('C:\WINDOWS\System32\windev-4e38-3a65.sys'); BC_DeleteSvc('windev-4e38-3a65'); BC_DeleteFile('C:\WINDOWS\System32\windev-4e38-3a65.sys'); BC_Activate; RebootWindows(true); end.
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\fips.sys',''); QuarantineFile('C:\WINDOWS\System32\rpcc.dll',''); DeleteFile('C:\WINDOWS\System32\rpcc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
Пока вылетов не было
070526_115755_virus_4657e88325922.zip
Последний раз редактировалось Змiй; 26.05.2007 в 13:22.
Логи чистые.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Последний раз редактировалось anton_dr; 20.03.2008 в 12:09.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rpcc.dll - Trojan-Proxy.Win32.Dlena.cp (DrWEB: Win32.HLLM.Bid)
Уважаемый(ая) Змiй, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.