Printable View
Добрый день.
Система периодически подаёт признаки злой воли и самостоятельного интеллекта :) : не даёт запустить некоторые утилитки (Cure IT, Itunes.. ), несколько раз самостоятельно(!) что-то загружала что-то в размере 70-100 МБ.
Машина находится большую часть времени в локальной сети в которой порядка 200 машин.
Сильно подозреваю заражение чем-то.
Посмотрите пожалуйста логи.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Msisimed');
DeleteService('Msisimed');
DelBHO('{DC200356-0864-4F66-8964-5D43A19300F5}');
QuarantineFile('C:\WINNT\AUTOLO~1\AL2DLL.dll','');
QuarantineFile('Msisimed.sys','');
DeleteFile('Msisimed.sys');
DeleteFile('C:\WINNT\AUTOLO~1\AL2DLL.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин и повторите логи.
Файл сохранён как 080503_064251_Quarantine_481c4fbb40a74.zip
Размер файла 685
MD5 2ab16f9a877c7c0a4793f62ffdcf1b5f
Файл закачан
Новые логи.
в логах ничег подозрительного ...
какие -то проблемы остались ?
Нет, проблема с Незапуском некоторых программ не ушла. Видимо кривость в самой системе. Спасибо.
какие ошибки выдаются при незапуске ... ?
В том то и дело что ошибок не выдаёт! Itunes, к примеру просто не запускается, хотя Комодо замечает его жалкие поытк к запуску, некоторое время назад она выдавала ошибку по памяти, мол инструкция такая то не может обратиться к ячейке такой то, память не может быть прочитана.... Чем можно попытаться потестить чтоб найти в чём дело-то?
[QUOTE=rufus;224937] Чем можно попытаться потестить чтоб найти в чём дело-то?[/QUOTE]
Можно попытаться установить СП3. При этом все системный файлы будут заменены и реестр переписан.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]