-
Junior Member
- Вес репутации
- 54
Словил вирус (отключает антивирус и диспетчер задач)
Описываю проблему: после включения компа вылезло предупреждение "Действительно ли вы хотите запустить файл portmap.exe. издатель не проверен и т.д. в папке System 32". Сканирую этот файл антивирусом - ничего нет. Сканирую компьютер с помощью Dr.Web CureIt - он говорит про этот странный екзешник "файл заражён trojan.siggen.41__ (четырёхзначное число. не запомнил)" Нажимаю лечить(невозможно), переместить(файл перемещается. больше я его не видел). Убираю его из автозагрузки в меню Пуск, убираю из автозагрузки в MsConfig. После всего этого как и ранее не запускается диспетчер задач (Ошибка:временно отключен администратором). При попытке запустить компьютер в безопасном режиме вылезает синий экран ошибки с предупреждением про вирус. Также при всём этом при перезагрузке не запускается прописанный в автозапуске антивирус (NOD32 последнее обновление)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS.0\system32\portmap.exe','');
DeleteFile('C:\WINDOWS.0\system32\portmap.exe');
ExecuteRepair(16);
ExecuteRepair(6);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
-
Не видно ничего подозрительного.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 54
Диспетчер задач запускается. Антивирус тоже с перезагрузкой запустился. Вроде ничего не вижу плохого всё нормально запустилось. Благодарю.