После ввода пароля пользователя этой машины, комп задумывается на неопределенное время.
Под другими учетками заходит нормально.
логи выкладываю.
В карантин попали пару файлов после АВЗтки. Выложить?
После ввода пароля пользователя этой машины, комп задумывается на неопределенное время.
Под другими учетками заходит нормально.
логи выкладываю.
В карантин попали пару файлов после АВЗтки. Выложить?
Последний раз редактировалось Luka_; 26.09.2008 в 16:47.
По правилам закачайте.
Нарушения правил при сборе информации для раздела Помогите.
- Не выключено системное восстановление.
- Не закрыты все программы
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winfo18'); DeleteService('Winel32'); QuarantineFile('C:\WINDOWS\System32\drivers\Winfo18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winel32.sys',''); QuarantineFile('C:\DOCUME~1\gali01\LOCALS~1\Temp\loader.exe',''); DeleteFile('C:\DOCUME~1\gali01\LOCALS~1\Temp\loader.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel32.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfo18.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winfo18'); BC_DeleteSvc('Winel32'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Результат загрузки
Файл сохранён как080825_061429_virus_48b2941562c3b.zipРазмер файла136641MD56ded19d65673561c77644403c84b705bФайл закачан, спасибо!
Карантин залил. Системное обновление отключил.
Скрипт выполнен. Логи выкладываю.
Последний раз редактировалось Luka_; 26.09.2008 в 16:47.
В следующий раз включу остановку Антивируса в скрипт
-Пофиксите
Перегрузитесь и повторите логи начиная от п.10 правил.Код:O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\gali01\LOCALS~1\Temp\loader.exe" /r
Пофиксил.
Логи выкладываю.
Под учеткой пользователя стал заходить.
Последний раз редактировалось Luka_; 26.09.2008 в 16:47.
В логах ничего подозрительного.
Какие проблемы замечаете?
Пока все хорошо ! Спасибо.
Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.