Во время работы перестал работать Акробат. При перезагрузке винда не стала грузиться. Автоматом перескакивает с ХР на висту на другой диск. На ХР стоял NOD но вирусов не находил. Vista с каспером нашла троянов.
Во время работы перестал работать Акробат. При перезагрузке винда не стала грузиться. Автоматом перескакивает с ХР на висту на другой диск. На ХР стоял NOD но вирусов не находил. Vista с каспером нашла троянов.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\$RECYCLE.BIN\S-1-5-21-2223334934-1482413793-62619581-1000\$RSCF90Q.exe',''); QuarantineFile('msansspc.dll',''); QuarantineFile('D:\WINDOWS\ojaunfeh.exe',''); QuarantineFile('D:\WINDOWS\QIKDIRDH.exe',''); QuarantineFile('D:\WINDOWS\msauc.exe',''); DeleteService('BITSAudioSrv'); QuarantineFile('D:\WINDOWS\system32\wpv2139.cpx srv',''); DeleteService('MSCSPTISRVTermService'); QuarantineFile('D:\WINDOWS\system32\wpv6239.cpx srv',''); DeleteFile('D:\WINDOWS\system32\wpv6239.cpx srv'); DeleteFile('D:\WINDOWS\system32\wpv2139.cpx srv'); DeleteFile('D:\WINDOWS\msauc.exe'); DeleteFile('D:\WINDOWS\QIKDIRDH.exe'); DeleteFile('D:\WINDOWS\ojaunfeh.exe'); DeleteFile('msansspc.dll'); DeleteFile('D:\$RECYCLE.BIN\S-1-5-21-2223334934-1482413793-62619581-1000\$RSCF90Q.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('BITSAudioSrv'); BC_DeleteSvc('MSCSPTISRVTermService'); BC_Activate; RebootWindows(true); end.
new log
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteService('pojvsstw'); QuarantineFile('D:\WINDOWS\system32\drivers\pojvsstw.sys',''); DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('D:\WINDOWS\system32\drivers\pojvsstw.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
log 3
Ничего подозрительного.
Какие еще проблемы?
Теперь компьютер в безопасности? Все вирусы нейтрализованы?
Да...
много вирусов в карантине, настораживает.
Каких вирусов?
Осталось два подозрения на keylogger. Почему много файлов скопировано в карантин автоматически?
на эти подозрения не обращайте внимания ...
ок, хорошо
Уважаемый(ая) savam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.