Подозреваю что подхватил вирус...
Иконки файлов, с неизвестным расширением и .exe без иконки поменялись на какую то зелёную звезду или что то в этом духе
+ Ос грузиться долго и после старта долго не могу запустить подключение к интернету.
Подозреваю что подхватил вирус...
Иконки файлов, с неизвестным расширением и .exe без иконки поменялись на какую то зелёную звезду или что то в этом духе
+ Ос грузиться долго и после старта долго не могу запустить подключение к интернету.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\colacoca.BAT',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Закачал.
colacoca.bat сам делал, там нечего нету...
Что то с расширением .pif это AVZ.
DLLка от программы, подсчитывающей расстояние "проеханое" мышкой и количество нажатых кнопок в различных приложениях.
ucp.cmd UCP Anti-Cheat для Counter Strike.
Вот так вот выглядит изменённая иконка у файлов с "неизвестным расширением"...
Лог Gmer'a сделать не могу т.к. Windows уходит в BSOD при сканировании, жалуясь на драйвера Gmer'a.
В AVZ
Пришлите карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-606747145-776561741-682003330-1003\Dc477.exe',''); deletefile('C:\RECYCLER\S-1-5-21-606747145-776561741-682003330-1003\Dc477.exe'); BC_ImportAll; BC_Activate; executesysclean; RebootWindows(true); end.
AVPTool устанавливали?
MBAM повторите.
Закачал.
AVP когда-то устанавливал но вроде удалял.
Лог прикрепляю.
Удалите эти строки в mbam
Код:C:\WINDOWS\system32\drivers\90711322.sys (Rootkit.Agent.H) -> No action taken. C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025022.exe (Virus.Expiro) -> No action taken. C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025636.exe (Trojan.Dropper.PGen) -> No action taken. C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025637.exe (Trojan.Dropper.PGen) -> No action taken. C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025638.exe (Trojan.Dropper.PGen) -> No action taken.
Сделано.
Подвисаний не замечено но иконки всё те же.
Вроде бы иконки никак не вернуть. Либо надо искать в инете, как это делать. Лично я не знаю
Добавлено через 1 минуту
мб поможет http://otvety.google.ru/otvety/threa...6ce51ed9007547
Последний раз редактировалось light59; 16.11.2010 в 19:10. Причина: Добавлено
Дело в том, что сама дефолтная иконка поменялась...
Если нажимать сменить значок и т.д. то там всё отображается нормально, но на самом деле значок кривой...
Ладно, буду мерится, Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Exorian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.