При попытке зайти на Рабочий стол с помощью Проводника Windows. Проводник падает и запускается снова. Антивирусные программы молчат. Боюсь что проблема в самом Windows.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
При попытке зайти на Рабочий стол с помощью Проводника Windows. Проводник падает и запускается снова. Антивирусные программы молчат. Боюсь что проблема в самом Windows.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\1C9960479DCB3F4.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\1C9960479DCB3F4.dll'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); BC_ImportDeletedList; ExecuteSysClean; DelBHO('{DD834569-3C3F-46c0-80E9-275B542D16DF}'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41107).
Откройте в AVZ Менеджер Active Setup и удалите строку с упоминанием
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Карантин отправил.
Файл сохранён как 090306_204946_virus_49b1623a603b7.zip
Размер файла 12442
MD5 452d74d0c04b0dcbca9c8062b76eea45
Высылаю повторные логи.
virusinfo_syscheck.zip
hijackthis.log
Немного не понял с паролем на архив. Вроде поставил.
а какой пароль-то поставили? И зачем вообще ставили? Вы правила читали?
Добавлено через 3 минуты
в avz
пункт 2 диагностики повторите.Код:begin DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось light59; 06.03.2009 в 20:59. Причина: Добавлено
Пароль virus. Так было написано на странице загрузки.
Новые логи
virusinfo_syscheck.zip
пароль virus.
повторные логи
virusinfo_syscheck.zip
В логах чисто, установите SP3+all updates...
Проблема не решилась. Раз вы писали скрипт значит были вирусы?
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
проверка целостности ничего не дала. А где скачать SP3+all updates
Последний раз редактировалось Rene-gad; 06.03.2009 в 23:25.
установите SP3+all updates...
Слетает ли активация после установки sp3 ?
Проводник всё равно падает даже после установки SP3.
А заплатки, которые после SP3?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sonic87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.