То просто сам перезапускается кучу раз, то просто висит и жрет где-то 99 ЦП, то вылазит ошибка (либо та, где отправлять/не отправлять, либо примерно в таком же окошке просто кнопка "Закрыть"). Один раз была ошибка о drwtsn.
Printable View
То просто сам перезапускается кучу раз, то просто висит и жрет где-то 99 ЦП, то вылазит ошибка (либо та, где отправлять/не отправлять, либо примерно в таком же окошке просто кнопка "Закрыть"). Один раз была ошибка о drwtsn.
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\LINKINFO.dll','');
QuarantineFile('C:\Program Files\VolumeMouse\volumouse.exe','');
DeleteFile('C:\WINDOWS\LINKINFO.dll');
BC_DeleteFile('C:\WINDOWS\LINKINFO.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12585[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - (no file)
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - (no file)[/code]
Выслал, пофиксил, сейчас буду смотреть будет ли снова глючить..
C:\WINDOWS\LINKINFO.dll - Trojan-Downloader.Win32.Kset.b (по Касперскому)
Сделать новые логи.
Насчёт ваших дырок в системе:
[code]
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/code]
Что используется? остальное поможем прикрыть.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\linkinfo.dll - [B]Trojan-Downloader.Win32.Kset.b[/B] (DrWEB: Trojan.PWS.Webmonier.30)[/LIST][/LIST]