В диспетчере задач не отображаются имена процессов, очень долго выключается компьютер, иногда вообще зависает при выключении.
Так же просьба, если можно удалить мои вложения из предыдущих тем, потому что место под логи почти исчерпано.
В диспетчере задач не отображаются имена процессов, очень долго выключается компьютер, иногда вообще зависает при выключении.
Так же просьба, если можно удалить мои вложения из предыдущих тем, потому что место под логи почти исчерпано.
Последний раз редактировалось Nobil; 04.11.2010 в 21:29.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\shift.exe.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTYVS9YR\shift[1].exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTYVS9YR\shift[1].exe'); DeleteFile('C:\WINDOWS\system32\shift.exe.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Добавлено через 1 минуту
Вы это можете сами сделать здесь.
Последний раз редактировалось Макcим; 20.01.2008 в 11:48. Причина: Добавлено
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Mobile\Mitsubishi\Trium\Trium\Eeprom\Troky EEpromRW.exe',''); QuarantineFile('C:\Program Files\Trident Software\Pragma\piexp.dll',''); QuarantineFile('C:\Mobile\Mitsubishi\Trium\Flasher\BlueFlower Trium Eeprom Read Write v1.1.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Файл сохранён как 080120_031401_virus_479310d986b5b.zip
Размер файла 341339
MD5 179cd5dc9cff34d1601e3ff5f38f3c6b
Файл закачан, спасибо!
Имена процессов по прежнему не отображаются.
Повторите логи.
Новые логи.
Последний раз редактировалось Nobil; 04.11.2010 в 21:29.
В логах всё нормально.
Принадлежность запущенных процессов в диспетчере задач так и не отображается, что посоветуете?
После чего возникла проблема?
Она вообще отключена, так как вроде потенциально опасна, запустить?
После чего возникла проблема не скажу, просто сегодня заметил что компик подтупливает, поглядел а в диспетчере уже такая фигня. Сегодня AVZ при проверке перед обращение к вам на форум удалял какие то вирусы, в ходе выполнения скрипта. Может это их последствия?
при отключенной службе терминалов естественно не отображаются владельцы прцессов ... если вам это очень нужно , просто запустите службу ....
если есть подозрения насчет зловредов сделайте новые логи ....
ух ты, спасибо, буду знать, и тем не менее если бы не это, я бы сегодня не полечил компьютер от вирусов. На 13.00 логи были чистые, с тех пор ничего не беспокоит окромя этого. Большое спасибо.
Обратите внимание - заражение произошло через браузер. Нужно что-то делать, иначе через день придете ещё раз...
Здесь антивирус не сильно поможет.
Вариантов несколько:
1) Замена браузера
2) Установка всех апдейтов
3) Понижение в правах
Ни разу ИЕ не апдейтил, прошу подсказать где и как, заранее спасибо, я в этом не очень силен, а ИЕ нужен в силу специфики программ с которыми работаю
DropMyRights.exe это и не апдейт и не замена браузера, и если вирь ко мне попал то при "чистом" запуске ИЕ он все равно нагадит, или я ошибаюсь?
Просто запустите Windows Update. Пользуйтесь DropMyRights и ни кто Вам не "нагадит". К слову, ни один руткит не устанавливается, если запущен с правами пользователя.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\wtyvs9yr\\shift[1].exe - Email-Worm.Win32.Zhelatin.rn (DrWEB: Trojan.Spambot.2559)
- c:\\windows\\system32\\shift.exe.exe - Email-Worm.Win32.Zhelatin.rn (DrWEB: Trojan.Spambot.2559)
Уважаемый(ая) Nobil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.