Не хочу создавать много тем, тем более всё по одной и той же теме, извините за тавтологию ). Логи с другого компа с подобной проблемой. Лог полного сканирования MBAM по первому компу будет позже.
Printable View
Не хочу создавать много тем, тем более всё по одной и той же теме, извините за тавтологию ). Логи с другого компа с подобной проблемой. Лог полного сканирования MBAM по первому компу будет позже.
Что с проблемой?
NOD32 распознаёт вирус, но пишет, что не может удалить т.к. он в памяти (или что-то подобное). Svchost.exe грузит проц на 100, пока процесс принудительно не убьёшь несколько раз. Собственно всё.
И ещё вопрос немного не по теме - группа студенты ещё есть? Ещё давно, до модернизации сайта, я в неё записывался с целью улучшить свои навыки и, вполне возможно, помогать другим. Но, к большому моему сожалению, по многим причинам, не смог пройти обучение. Сейчас есть и время и желание узнать побольше, углубиться в эту часть. Можно в студенты?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Вот
Сделайте лог TDSSkiller
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
Driver::
Folder::
C:\Documents and Settings\ivanihin_s\Application Data\MicroST
C:\bHSv7G1u2ikSkOs
C:\Documents and Settings\ivanihin_s\Application Data\23QgRedhjEoPmIv
C:\23QgRedhjEoPmIv
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Вроде перестал грузить проц. Теперь трабл другой - комп не доступен из сети - ни по ip, ни по имени.
Ранний лог TDSS
Вроде всё. Выполнил ещё раз скрипт лечения/карантина AVZ и всё пошло. Буду втирать в мозги настойчивым людям правила безопасности. Спасибо всем.