drweb и avp ничего не находят ни с чистой системы, ни из безопасного режима, ни в нормальном режиме. после того как сделал логи, следующий запуск системы не удался - STOP 0x7b
Маскированные процессы
drweb и avp ничего не находят ни с чистой системы, ни из безопасного режима, ни в нормальном режиме. после того как сделал логи, следующий запуск системы не удался - STOP 0x7b
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(false); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Какие браузеры у Вас установлены, кроме IE?
спасибо за совет, но раз система не грузится (STOP 7b - загрузочное устройство не найдено), то скрипт выполнить не получится. но если бы я смог загрузиться, ничего, что у меня система на D, а скрипт для С? браузеры стоят все основные т.е.: ие, файрфокс, опера, хром. беспокоят маскированные процессы, а не зловреды в браузерах.
Абсолютно. Какой лог Вы приложили тот я и использую.Сообщение от DbIMok
Удивительно. Право ваше, конечно, но маскированные процессы - это не опасно, а вот о троянских DLL в браузерах задуматься стоитие, файрфокс, опера, хром. беспокоят маскированные процессы, а не зловреды в браузерах.
в моих логах нет c:\ путей. систему восстановил из бакапа, значит ситуация уже другая. раз маскировка процессов это безопасно, тему можно закрывать.
Значит в первом посте они не Ваши? Будем считать это глюком ПО?
нет, не глюк ПО. такая запись в реестре есть и в восстановленной версии системы. скрипт выполнил, карантин (пустой) не отправил, скрипт загрузки пишет, что такой файл уже есть.
Установите Sp3 и все последующие критические обновления
обновления стоят, SP3 для 2003 по моему еще не выходил.
Упс. Тогда больше ничего плохого
Уважаемый(ая) DbIMok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
