-
Junior Member
- Вес репутации
- 53
Вирус?
Печатал с флэшки в центре печати,после этого дома флэшка стала загружацо не сразу,и отображацо как папка(иконка папки у флэшки)/,вроде как пока других симптомов небыло. Но я кагбе решил не ждать,ибо потом себе лечить дороже. Avira AntiVir не нашёл ничего,но решив проверить AVZ,увидел что что то там было плохого,подменён диспетчер задач..впрочем смотрите сами,логи прилагаю.
ps
что интересно,при скане и лечении выдало что подменён диспетчер задач. Я это дело в этом же AVZ и исправил. После перезагрузки,проверяю уже без лечения-опять вылезает что подменён...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\PAU91.tmp','');
DeleteService('GarenaPEngine');
QuarantineFile('C:\RECYCLER\S-1-5-21-7702645747-8746137427-446103633-7724\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7702645747-8746137427-446103633-7724\nissan.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\PAU91.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_Activate;
RebootWindows(true);
end.
акачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Внимание !!! База поcледний раз обновлялась 07.01.2010 необходимо обновить базы при помощи автоматического обновления
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
вотъ..
От себя-опять исправил подменённый диспетчер задач и запретил автозагрузку с любых носителей. Несмотря на лечение,TASKMAN появляеться с удивительным постоянством...
Карантин
Файл сохранён как 100227_112026_virus_4b88d5ca058e7.zip
Размер файла 364083
MD5 f8b41ebc0de160176c2d284f6e06db77
-
Junior Member
- Вес репутации
- 53
нетуникого=(
Добавлено через 3 часа 53 минуты
ох...потратил 4 часа рабочего времени за компом чтобы его CureIt!-нуть свежей версией...кроме вирусов в карантине у авиры и avz-ничего не нашёл...
а в логах то что?
Если смотреть долго,то скажите что в них искать) частенько приходиться лечить свои и чужие(но всегда частные=) компы от разной бяки,и сюда постоянно выкладывать,вас утруждать...
Последний раз редактировалось XemoFIL; 27.02.2010 в 23:18.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7702645747-8746137427-446103633-7724\nissan.exe - P2P-Worm.Win32.Palevo.ucp ( DrWEB: Win32.HLLW.Lime.18 )
-
