drweb и avp ничего не находят ни с чистой системы, ни из безопасного режима, ни в нормальном режиме. после того как сделал логи, следующий запуск системы не удался - STOP 0x7b
drweb и avp ничего не находят ни с чистой системы, ни из безопасного режима, ни в нормальном режиме. после того как сделал логи, следующий запуск системы не удался - STOP 0x7b
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(false); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Какие браузеры у Вас установлены, кроме IE?
спасибо за совет, но раз система не грузится (STOP 7b - загрузочное устройство не найдено), то скрипт выполнить не получится. но если бы я смог загрузиться, ничего, что у меня система на D, а скрипт для С? браузеры стоят все основные т.е.: ие, файрфокс, опера, хром. беспокоят маскированные процессы, а не зловреды в браузерах.
в моих логах нет c:\ путей. систему восстановил из бакапа, значит ситуация уже другая. раз маскировка процессов это безопасно, тему можно закрывать.
нет, не глюк ПО. такая запись в реестре есть и в восстановленной версии системы. скрипт выполнил, карантин (пустой) не отправил, скрипт загрузки пишет, что такой файл уже есть.
обновления стоят, SP3 для 2003 по моему еще не выходил.
Уважаемый(ая) DbIMok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.