Компьютер сам выключается, потом выключаешь питание и включаешь заново он загружается, проходит какоето врямя и он сново выключается. Есть подозрения на вирус.
Компьютер сам выключается, потом выключаешь питание и включаешь заново он загружается, проходит какоето врямя и он сново выключается. Есть подозрения на вирус.
Последний раз редактировалось yuramic; 07.10.2009 в 09:28.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\nttest.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=34722).
I am not young enough to know everything...
Файл дошел ?
Дошел, но там пусто...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\nttest.sys'); DeleteFile('C:\Program Files\Common Files\System\bptpgvr.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
После выполнения скрипта
Последний раз редактировалось yuramic; 07.10.2009 в 09:28.
Еще раз отправил файл nttest.sys может этот архив будет не пустой
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DeleteService('nttest'); DeleteFile('C:\WINDOWS\system32\nttest.sys'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); BC_ImportDeletedList; BC_DeleteSvc('nttest'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнения скрипта
Последний раз редактировалось yuramic; 07.10.2009 в 09:28.
nttest.sys - Rootkit.Win32.Agent.feo по Касперскому.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\nttest.sys - Rootkit.Win32.Agent.feo (DrWEB: Trojan.NtRootKit.2396)
Уважаемый(ая) yuramic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.