Лазил в инете и подцепил Worm.Win32.AutoRun.gnn, KAV 7 начал обезвреживать фалы в C:\WINDOWS\system32\DRIVERS, всего 13 файлов с расширением *.sys. После перзагрузки все программы в автозагрузке начали загружаться 3-5 мин.Появляется рабочий стол, курсор, значки рабочего стола, панель задач, при открытии чего либо окно появляется и виснет, при наведении курсора на панель задач/кнопку пуск - курсор меняет вид на песочные часики.Потом все "отвисает" и работает так как полагается ...Проверил комп KAV 7 - нашел еще вирусы trojan.Win32.FraudPack.qfl и win32.Induc.a. KAV отправил все зараженное в резервное хранилище.Даю логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\DOCUME~1\3667~1\LOCALS~1\Temp\b.exe');
DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
ExecuteSysClean;
SetAVZPMStatus(false);
RebootWindows(true);
end.
Компьютер перезагрузится.
Активного заражения у вас не видно.
Попробуйте воспользоваться этой утилитой: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe.
После ее отработки и перезагрузки нужно будет заново ввести настройки сетевых подключений.
Открыл "Просмотр событий-система", а там при каждом запуске выдает:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 31.08.2009
Время: 6:33:03
Пользователь: Н/Д
Компьютер: TANY
Описание:
Сбой при запуске службы "hardlock" из-за ошибки
Запрос не был выполнен из-за ошибки ввода/вывода на устройстве.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: