вот логи
вот логи
Последний раз редактировалось nbserg; 17.08.2009 в 15:22.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Fonts\Framdee.ttf'); DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll'); DeleteFile('22D75360.dll'); DeleteFile('2EF0D734.dll'); DeleteFile('4F34C688.dll'); DeleteFile('58FF3024.dll'); DeleteFile('B3721C07.dll'); DeleteFile('DE02F764.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи
Последний раз редактировалось nbserg; 17.08.2009 в 15:22.
В логах чисто...
опять появились msgmr.dll
acplugin
eth8023
Framdee.ttf
удалил каспером
В безопасном режиме куритом проверьтесь...
беда в том что безопасный режим не запускается
нажимаю вход админом и ребут....
Выполнить скрипт @ avz
безопасный должен заработатьКод:begin ExecuteRepair(6) ExecuteRepair(8) ExecuteRepair(9) ExecuteRepair(10) RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
проверил удалил опять появились
Добавлено через 9 минут
в О23 стоит service ati hotkey poller unknown owner system32/ati2evxx.exe
это что то нужное?
Добавлено через 1 час 45 минут
+ какойто процесс постоянно открывает ие...
каспер блочит типа експлорер пытается запустить инетексплорер
Последний раз редактировалось nbserg; 31.10.2008 в 15:22. Причина: Добавлено
У вас видеокарта Radeon?
угу...
Ну вот это от ее софта служба...
обновил логи
Последний раз редактировалось nbserg; 17.08.2009 в 15:22.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам, сделайте полную проверку CureIT и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys',''); DeleteService('eth8023'); DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('eth8023'); BC_Activate; RebootWindows(true); end.
вот
Последний раз редактировалось nbserg; 17.08.2009 в 15:22.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи, курит что-нибудь нашел?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\dwshd.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
linkinfo.dll нашел
вот
Последний раз редактировалось nbserg; 17.08.2009 в 15:22.
выполнте скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('cdralw'); DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) nbserg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.