-
Junior Member
- Вес репутации
- 53
Через короткое время после загрузки Windows перестают запускаться программы...
Система WinXP Prof SP3 (Автообновление включено)
Антивирус Symsntec Antivirus (с последними обновлениями баз)
Брандмауэр встроеный
Проблема:
Загрузка windows проходит нормально, в течениии 30 - 40 секунд после появления рабочего стола с ярлыками есть возможность запустить любой файл. После указанного времени запускается только Total Comander. Если попробовать запутить AVZ (из Total) Тотал командер закрывается, а авз не стартует. Поднобное происходит со всеми антивирусными программами котрые я пытался запустить с тотала.
При замене exe на pif или cmd некоторые утилиты стартанули (AVZ ксожалению не запустился даже так).
Выкадываю логи в соответствиии с предписаниями (запускал AVZ в первые секунды загрузки).
В безопасном режиме всё работает как должно.
Подскажите чем продолжить?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\Admin\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\Admin\APPLIC~1\FieryAds');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Ребята прошу прощения!
Проверил утилитой от касперского. Найден вирус! троян. Всё заработало. Скрипт не применял.
Прошу прощения ещё раз!!!
Спасибо за оперативность! Ещё раз извините.
-
Логи повторите для контроля.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-