-
Junior Member
- Вес репутации
- 53
Подвисает explorer при попытке выключения системы (и другие глюки)
Добрый вечер!
Почистил систему от вирусов и троянов с помощью Symantec антивируса, но видимо не всё убилось. Ноутбук иногда не уходит в спящий режим (если просто его закрыть), при попытке нажать "Пуск"->"Выключение" интерфейс просто зависает. Иногда сама собой теряется сеть... в общем система ведёт себя странно, антивирусы при полном сканировании ничего не находят. Пробовал CureIT и Symantec Endpoint protection.
Не могу разобраться что это. Глюки системы или остатки вирусной гадости?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
-Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\user\Application Data\HELP\system32\isigny2.dll','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
- Удалите Bonjour.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Файла "C:\Documents and Settings\user\Application Data\HELP\system32\isigny2.dll" у меня не было В карантин ничего не добавилось.
Забыл упомянуть, что после перезагрузки появляется запись в реестре
"shell = Explorer.exe rundll32.exe tftp.nfo beforegllav"
Самого файла tftp.nfo давно уже нет, убил антивирус (при загрузке системы ругается на отсутствие tftp.nfo), но запись всё равно продолжает появляться.
p.s: Кстати, неизвестное устройство в диспетчере задач действительно есть, все драйвера вроде устанавливал, но это устройство не определяется.
Последний раз редактировалось Rene-gad; 12.11.2009 в 10:41.
Причина: Удалён карантин.
-
virusinfo_cure - это карантин (пустой), уберите его.
-
-
-Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\user\Application Data\HELP\system32\isigny2.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\REGSYS.SYS','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
DeleteFile('C:\Documents and Settings\user\Application Data\HELP\system32\isigny2.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-