Проверял систему с помощью cure IT.На определенном этапе выкинуло в BSOD.Вот логи.Звук вообще стал тормозить.В автозагрузке не известный процесс sisgbi32
Проверял систему с помощью cure IT.На определенном этапе выкинуло в BSOD.Вот логи.Звук вообще стал тормозить.В автозагрузке не известный процесс sisgbi32
Последний раз редактировалось Одноразовый; 13.10.2010 в 18:51.
Выполните скрипт в AVZ в безопасном режиме
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Влад\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys',''); DeleteFile('C:\Documents and Settings\Влад\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
C:\WINDOWS\system32\drivers\aec.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи в обычном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил.Сейчас буду мучатся с aec.sys.
Вот новые логи
Последний раз редактировалось Одноразовый; 13.10.2010 в 18:51.
троян aec.sys я удалил через безопасный режим cureIT и заменил его чистым.
Добавлено через 6 часов 10 минут
Прошу помочь долечить.
Последний раз редактировалось Одноразовый; 01.09.2010 в 22:13. Причина: Добавлено
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В мозиле звук не появился.Хотя я все переустановил.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог.5 зловредов.
Последний раз редактировалось Одноразовый; 13.10.2010 в 18:51.
Какие файлы можно удалять?Давайте наконец добьём эти вирусы.
Добавлено через 1 час 12 минут
И еще,avz нашел spoom.sys.(перехватчик Kernelmode)Он не удаляется и в карантин его положить нельзя.
Последний раз редактировалось Одноразовый; 03.09.2010 в 22:07. Причина: Добавлено
Удалите в МВАМ все найденной
C:\WINDOWS\system32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое!Звук появился.Проблема решена.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\влад\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.ajzs ( DrWEB: Trojan.Botnetlog.525, BitDefender: Trojan.Generic.4704241, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\drivers\\aec.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
Уважаемый(ая) Одноразовый, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.