Не прошло и 2-х дней, как снова подцепил эту заразу.
Вроде Cure It! ом вылечил, но опасения остались, ибо в трее ранее загружавшиеся в автозагрузке программы перестали отображаться. Посмотрите пожалуйста логи.
Последствия избавления от AntivirusXP2008 часть 2
Не прошло и 2-х дней, как снова подцепил эту заразу.
Вроде Cure It! ом вылечил, но опасения остались, ибо в трее ранее загружавшиеся в автозагрузке программы перестали отображаться. Посмотрите пожалуйста логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mmctl.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys',''); DeleteFile('C:\WINDOWS\system32\mmctl.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('mmctl'); BC_DeleteSvc('VIDEO'); BC_DeleteSvc('vmi386'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=35993
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
С чисткой автозапуска наверно чуток перестарались.
Программы, которые должны быть в трее, попробуйте запустить вручную и поискать в их настройках флажок типа "Запускать при старте Windows".
I am not young enough to know everything...
Aleksandra, в карантин ничего не попало. Все перечисленные вами в скрипте файлы были удалены либо Cure It!ом, либо мной вручную после изучения схожих тем форума.
Bratez, к сожалению не везде есть такие галочки. В Node например нету, да и не уверен я, что программы на самом деле не запущены.По краней мере не все. Может подскажете, где в реестре поискать?
Вот логи.
В логах чисто.
Согласен, не везде. Когда нет галочки в настройках - можно просто переустановить программу.к сожалению не везде есть такие галочки... Может подскажете, где в реестре поискать?
Насчет где поискать - смотря чем и как чистили. В реестре если уж удалили вручную элемент автозапуска, то искать нечего.
I am not young enough to know everything...
Да нет, вручную не чистил... И вообще у меня подозрение, что все программы загружены, просто не отображаются в трее. Не моголи бы вы посмотреть?
Да и... по прежнему не могу зайти в систему в безопасном режиме. Средствами AVZ эту проблему победить не удалось.
И диспетчер задач загрузку показывает 100%. Хотя тормозов вроде не замечается
Последний раз редактировалось Kmlsirby; 20.12.2008 в 14:00.
Уважаемый(ая) Kmlsirby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
