Всё ужасно тормозит, на антивирусные сайты не заходит, графическая оболочка NOD32 исчезла и не запускается (в процессах только ядро висит).
AVZ сначала не запускалась. После прогона Cureit'ом запустилась.
Логи прилагаю.
P.S. Комп не мой.
Всё ужасно тормозит, на антивирусные сайты не заходит, графическая оболочка NOD32 исчезла и не запускается (в процессах только ядро висит).
AVZ сначала не запускалась. После прогона Cureit'ом запустилась.
Логи прилагаю.
P.S. Комп не мой.
Последний раз редактировалось Baz1k; 16.05.2011 в 19:57.
Исправьте системную дату.Сканирование запущено в 26.05.2010 22:31:51
Скачайте AVZ 4.35 и обновите базы.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,\\?\globalroot\systemroot\system32\aieek6l.exe,\\?\globalroot\systemroot\system32\dczs1us.exe,\\?\globalroot\systemroot\system32\f3aeynd.exe,\\?\globalroot\systemroot\system32\awa7i3m.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\sdra64.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\dczS1US.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\aWa7i3M.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\kabauth.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\SystemProc\lsass.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\aieek6l.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\f3aeynd.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\f3aeynd.exe'); DeleteFile('\\?\globalroot\systemroot\system32\aieek6l.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\SystemProc\lsass.exe'); DeleteFile('\\?\globalroot\systemroot\system32\aWa7i3M.exe'); DeleteFile('\\?\globalroot\systemroot\system32\dczS1US.exe'); DeleteFile('c:\windows\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=90892).
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) Baz1k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.