Система работает только в сэйфмоде.
При загрузке в обычном режиме видео работает в 4 битном режиме.
Программы падают с сообщением об ошибке: "Завершение программы Dummy Windowless"
Антивирусы ничего видят.
Что делать?
Спасибо.
Система работает только в сэйфмоде.
При загрузке в обычном режиме видео работает в 4 битном режиме.
Программы падают с сообщением об ошибке: "Завершение программы Dummy Windowless"
Антивирусы ничего видят.
Что делать?
Спасибо.
Два а/вируса это неправильно.
Профиксить:
Выполнить скрипт:Код:O4 - HKCU\..\Run: [] C:\Documents and Settings\LocalService\.exe /i
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll',''); QuarantineFile('C:\Documents and Settings\LocalService\.exe',''); DeleteFile('C:\Documents and Settings\LocalService\.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43157
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Загрузил.
В нормальном режиме грузится?
Грузится, но программы падают, видеокарта в 4-бит цветовом режиме.
До этого у вас два АВ друг на друга не ругались?
А драйвера на видео переустановить пробовали?
Драйвера я переставлял, в сэйфмоде видеорежим нормальный. В обычном это не повлияло ни на что.
А, какие там два АВ, кстати? Если Веб+Макафии, то макафии помер 2 недели назад, он не работает, а я этот момент упустил, ну вот и результат.. А веб поставил уже после заражения.
Раз не работает, то нужно деинсталлировать
Тем более McAffee не дружит с AVZ
Он не запущен и не деинсталлится - нечего деинсталлить.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\phnlib.dll - Trojan-Ransom.Win32.Hexzone.aiq ( DrWEB: Trojan.Blackmailer.1096 )
Уважаемый(ая) baraka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.