Подозрение на вирус
Есть подозрение что есть вирус. Прошу посмотреть логи.
Симптомы: прцоесс загрузки системы останавливается на слове "Приветствие"...в системе настроен автоматический вход под одной из учетных записей (права администратора). Для того, чтобы отсканировать систему и собрать логи, пришлось загрузиться в безопасном режиме и откатиться на вчерашнюю точку восстановления системы - после этих действий компьютер загрузился в нормальном режиме.
Последний раз редактировалось Ven; 11.03.2010 в 13:47.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\сtfmon.exe',''); QuarantineFile('C:\WINNT\system32\sdra64.exe',''); QuarantineFile('C:\WINNT\TEMP\Rar$EX00.157\Christmas.exe',''); QuarantineFile('C:\WINNT\system32\DETER177\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DeleteFile('C:\WINNT\TEMP\Rar$EX00.157\Christmas.exe'); DeleteFile('C:\WINNT\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Уважаемый(ая) Ven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
