Ну собственно нет доступа в лог системы и при если что нить вставить в юсб порт вижу BSOD.
Есть мысли?
Ну собственно нет доступа в лог системы и при если что нить вставить в юсб порт вижу BSOD.
Есть мысли?
Последний раз редактировалось Pest; 19.02.2009 в 16:38.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); BC_ImportDeletedList; BC_DeleteSvc('FCI'); BC_DeleteSvc('msupdate'); BC_DeleteSvc('CcEvtSvc'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=34545).
Обновите базы AVZ!
Сделайте новые логи.
I am not young enough to know everything...
спасибо полечился
карантина выложил как положено
Файл сохранён как081127_010738_virusinfo_cure_492e473a93926.zipР азмер файла600699MD5724ca2874f9c36ede634f0e880a9f34b
прикладываю новые логи
Последний раз редактировалось Pest; 19.02.2009 в 16:38.
Пуск > Выполнить; вписать sc delete FCI нажать ОК.
Повторите лог HJT...
сделал
Последний раз редактировалось Pest; 19.02.2009 в 16:38.
Еще вот эту строчку пофиксите:
Больше ничего плохого нет.Код:O4 - HKLM\..\Run: [Salestart(2)] "C:\Program Files\Common Files\SanitarDiska\stm.exe" dm=http://sanitardiska.com ad=http://sanitardiska.com sd=http://dislog.sanitardiska.com
I am not young enough to know everything...
Спасибо всем огромное
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Pest, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.