Что вариантов больше нет??? остаётся сделать глубокое форматирование всех разделов, новой установкой винды и проверкой жеского на другом ПК ???
Что вариантов больше нет??? остаётся сделать глубокое форматирование всех разделов, новой установкой винды и проверкой жеского на другом ПК ???
Последний раз редактировалось Никита Соловьев; 13.09.2010 в 19:06.
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system\csrss.exe c:\windows\system32\Zsorm.exe Driver:: NrConnmags NetSvc:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
15.09.2010 11:49:21 Удалено: Trojan.Win32.Swisyn.akxb Обработчик команд Windows C:\WINDOWS\SYSTEM32\gff6.exe
15.09.2010 13:50:06 Удалено: Trojan.Win32.Jorik.SdBot.ca Generic Host Process for Win32 Services C:\System Volume Information\_restore{5077AB46-705C-4DF4-B1AA-FDB6AC958F30}\RP1\A0000032.exe
15.09.2010 13:07:44 Удалено: P2P-Worm.Win32.Palevo.avjc Generic Host Process for Win32 Services C:\System Volume Information\_restore{5077AB46-705C-4DF4-B1AA-FDB6AC958F30}\RP1\A0000031.exe
15.09.2010 13:07:35 Будет удалено при перезагрузке: P2P-Worm.Win32.Palevo.avke Неизвестная программа C:\WINDOWS\SYSTEM32\04.EXE
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\53.exe c:\windows\system32\25.exe Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
Проблема не исчезла )))
При каждой перезагрузке, Касперский удаляет Windows C:\WINDOWS\SYSTEM32\gff6.exe и до 10 файлов типа C:\WINDOWS\SYSTEM32\04.EXE
пролечитесь так
Да потому что Я никогда не отчаиваюсь ))) и с одной стороны уважаю тех кто пишет вирусы такого типа как у меня ... веть по сути они их дитя не каждый сможет такой написать и тем более впарить кому нибуть, сам изучал СИ и искусство вирусологии .. ну да это противозаконно, ну и что.. Еслиб небыло вирусов то и многие люди сидели бы без работы ( всем известно сколько народу занято в корпорациях типо лаборатория касперского и др..)
Добавлено через 5 минут
я УЖЕ подумал над этим ... пасибо
Последний раз редактировалось Одинцоф; 19.09.2010 в 22:16. Причина: Добавлено
LiveCD: от DrWeb и от Лаборатории Касперского ваопще невидят этот вирус. короче вилы
Добавлено через 57 секунд
Есть еще какие предложения????
Последний раз редактировалось Одинцоф; 23.09.2010 в 20:12. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\02.exe - Trojan.Win32.Agent.ezlo ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.4657712, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Одинцоф, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.