Очень часто намертво зависает компьютер, параллельно виснет Интернет, вирусов после проверки нет (хотя, по-моему, их не мерено), сегодня крышки снимал, комп пылесосил, свободного места на винчестере 40 Гб, а (номинальная) скорость Интернета (СТРИМ) - 6.1 Мбит/с. Решил попросить помощи у специалистов)
Последний раз редактировалось Rene-gad; 30.08.2009 в 20:09.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините, но хотелось бы узнать, что делать с файлами вида: vdrv9000\Enum, vdrv9000\parameters, d347prt\Cfg\0Jf40? Просто файлы нужных видов я уже удалил, система перезагрузилась, а про типы упомянутых выше файлов на странице "Как пользоваться TDSS remover от esagelab?" не сказано, к какой категории они относятся.
А у меня в сегодняшней папке Quarantine (2009-08-31) нет файла VDRV9000.SYS. Там всего два подозрительных файла, и этого среди них нет. Где мне его найти и как прислать?
Последний раз редактировалось molot_of_radogora; 31.08.2009 в 16:52.
Я нашел файл в AVZ и добавил его в карантин, но по запросу "Файл-Просмотр карантина" VDRV9000.sys не был найден, поэтому заархивировал его вручную. Файл сохранен как: 090831_173943_vdrv9000_4a9bd29fc6387.zip Размер файла: 65081 MD5: 6305428e70882da7364ee56754680237
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте лог полного сканирования MBAM.
- Обновите базы АВЗ: (Файл/Обновление баз)
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Файл сохранен как: 090901_172834_virus_4a9d2182dd4f7.zip
Размер файла: 613645
MD5: 3d6f6d31747fbf85cd9ffa3fcc6ee0f6
Логи прилагаю:
Кстати, с сегодняшнего дня при входе в систему начало появляться сообщение о каком-то новом оборудовании, установку которого я уже несколько раз отменял. Что с этим делать?
Последний раз редактировалось Rene-gad; 01.09.2009 в 20:39.
Кстати, с сегодняшнего дня при входе в систему начало появляться сообщение о каком-то новом оборудовании, установку которого я уже несколько раз отменял.
Удалите неизвестное оборудование из диспетчера оборудования.
C:\Program Files\Fedor\Видео\КК\Система\Программы\install.exe - откуда у Вас этот файл?
В логах ничего подозрительного. Жалобы есть?
Последний раз редактировалось Rene-gad; 01.09.2009 в 20:44.
Уважаемый(ая) molot_of_radogora, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: