-
Junior Member
- Вес репутации
- 58
ошибки эксплорера
подозрение на вирус. после включения и иногда даже во время работы компьютера выдает ошибку эксплорера и еще чего нибудь.. я перезапускаю и нормально работает.. но в процессе может опять.. иногда начинает глючить графика... цвета на ярлыках или значках в трее становяться как будто 8битные. и отпадает возможность смены языка... показатель раскладки вообще исчезает.. прошу помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновления на Windows все стоят?
-
-
Junior Member
- Вес репутации
- 58
-
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
-
C:\Windows\system32\drivers\blbdrive.sys - пришлите согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 58
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\blbdrive.sys)
Карантин с использованием прямого чтения - ошибка
Посмотрел сам такого файла вообще нет.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('blbdrive');
DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 58
выкладываю.... скрипт выполнил но ошибки жксплорера все равно остались.. при старте точно.. еще сегодня при включении (2 раза) почему то сразу после загрузки выскакивает свойства psysnew.exe непонимаю что это. и HijackThis при сканировании ругается на hosts файл...
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,explorer.exe,C:\RECYCLER\S-1-5-21-8026736312-9661679863-733703103-0322\winmap.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,explorer.exe,C:\RECYCLER\S-1-5-21-8026736312-9661679863-733703103-0322\winmap.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
Проблемы вроде пропали. вот логи.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe - P2P-Worm.Win32.Palevo.rmm ( DrWEB: Win32.HLLW.Lime.187, BitDefender: Worm.Generic.227674, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
-