Файрволе встроенном в NOD 32 небыло не каких соединений, а майл агент и аська работали и инет был включен! в диспетчере задач svchosts проявляли подозрительную активность, грузили комп процентов на 70! я перезагрузил все вроде норм!
Файрволе встроенном в NOD 32 небыло не каких соединений, а майл агент и аська работали и инет был включен! в диспетчере задач svchosts проявляли подозрительную активность, грузили комп процентов на 70! я перезагрузил все вроде норм!
Последний раз редактировалось toxa1; 12.01.2011 в 20:30.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XDva372.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva370.sys',''); DeleteService('XDva372'); DeleteService('XDva370'); DeleteFile('C:\WINDOWS\system32\XDva370.sys'); DeleteFile('C:\WINDOWS\system32\XDva372.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи virusinfo_syscure.zip и virusinfo_syscheck.z
а прислать лог с Hjack This?
вот, все сделал!
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('XDva379'); DeleteFile('C:\WINDOWS\system32\XDva379.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
а потом востановление системы можно будет включить?
Добавлено через 35 секунд
а че это за вирус?
Последний раз редактировалось toxa1; 12.01.2011 в 22:30. Причина: Добавлено
все сделано
подозрительного нет.
восстновление можете включить
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) toxa1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.