Здравствуйте , посмотрите пожалуйста логи.
Симптомы: не работали браузеры (вылечил при помощи hijackthis'а и IceSword - были ограничения Restrictions Policy)
Не запускается Regedit (при попытки его открытия падает и перезагружается explorer)
Здравствуйте , посмотрите пожалуйста логи.
Симптомы: не работали браузеры (вылечил при помощи hijackthis'а и IceSword - были ограничения Restrictions Policy)
Не запускается Regedit (при попытки его открытия падает и перезагружается explorer)
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('aswArKrn'); QuarantineFile('C:\DOCUME~1\039F~1\LOCALS~1\Temp\aswArKrn.sys',''); DeleteFile('C:\DOCUME~1\039F~1\LOCALS~1\Temp\aswArKrn.sys'); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил.
Инет не работает при установленном Nod32 (если его удалить инет есть)
ЗЫ загрузил карантин: 090521_192342_virus_4a1571fe170b5.zip
Последний раз редактировалось AnteC; 21.05.2009 в 19:24.
Regedit так же не открывается (при попытке его запустить падает explorer, все "пропадает", и explorer перезапускается.
Возможно ли что это буткит?
ЗЫ Так же наблюдается странное поведение Oper'ы: не загружаются некоторые сайты (например mail.ru), хотя в IE все работает
Сделайте лог syscheck (п.2 Диагностики) этой версией AVZ.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AnteC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.