Доброго времени суток.
Есть подозрение на вирус. После загрузки компьютера все время в диспечере задач не появляются имена пользователей. Касперский ничего не выдает.
Доброго времени суток.
Есть подозрение на вирус. После загрузки компьютера все время в диспечере задач не появляются имена пользователей. Касперский ничего не выдает.
Сделайте лог gmer
прикладываю лог Gmer, как будто что то нашел.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll',''); QuarantineFile('C:\WINXP\system32\winsys2.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\kbzmcwaky\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\kbzmcwaky'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\kbzmcwaky\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\kbzmcwaky'); RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\kbzmcwaky\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\kbzmcwaky'); DeleteService('kbzmcwaky'); QuarantineFile('C:\WINXP\system32\zgynj.dll',''); DeleteFile('C:\WINXP\system32\zgynj.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новый лог gmer
Последний раз редактировалось thyrex; 05.10.2009 в 14:47.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как было сказано. Вроде как грузится стал быстрее, однако процессы при этом все равно не сразу. например обработчик клавиатуры подгружается позже.
Пришлите карантин после выполнения скрипта из сообщения №4 согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
После этого сделайте новый комплект логов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
кстати как я понял был удален обработчик клавиатуры. теперь она пашет с трудом, точнее выполняет лишь функции обычной клавы. (
Никаких обработчиков клавиатуры не удаляли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикладываю обновленные логи.
Что с проблемами?
Последний раз редактировалось vegas; 05.10.2009 в 23:34. Причина: Добавлено
загружается виндовс быстрее но в остальном - без изменений
Диспетчер задач - Процессы - Вид - Выбрать столбцы
Проверьте, стоит ли метка у пункта Имя пользователя
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
эээ, ну конечно. при этом имя пользователя только у процесса "Бездействие системы"
Служба терминалов запущенна?
Отключено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sahek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.