Система периодически зависает, часто пишет "нехватает виртуальной памяти".
Drweb CureIT! ничего не нашел ни в защищенном режиме, ни в обычном.
AVZ находит файли baserugi32.dll пишет "Подозрение на Trojan.Win32.SubSys.dl". После попытки удаления этого файла система перестала загружаться вообще. Загрузился с livecd, восстановил файл из карантина - заработало...
Логи прилагаю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кстати, про аналогичный случай я писал полгода назад - тогда AVZ определял похожий вирус как Okuks - тот вообще стирал оригинальный файл basesrv.dll - приходилось его брать из SYSTEM32\dllcache
Может как то можно добавить в AVZ какую нибудь процедуру проверки указанной ветки реестра? А то бы - не будь под рукой LiveCD (и навыка работы с отключенным реестром) - и все, привет. Переустановка виндовс...
AVZ умеет удалять правильно этот файл в этой версии.
Ранее для него мы спецскрипт писали.
Странно, что у Вас с ним такая проблема получилась. Я, на всякий случай, Олегу Зайцеву отпишусь, но он карантин попросит, а его нет.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: