гуру, гляньте плиз логи...
краткая история: был комп без антивируса, поставил NOD32? он удалил более 350 зараженных обьектов...
но симптомы остались, а именно - тормозит, не видит флешку, принтер по USB...
Printable View
гуру, гляньте плиз логи...
краткая история: был комп без антивируса, поставил NOD32? он удалил более 350 зараженных обьектов...
но симптомы остались, а именно - тормозит, не видит флешку, принтер по USB...
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');
QuarantineFile('C:\WINDOWS\FONTS\9656E.com','');
QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('C:\WINDOWS\FONTS\9656E.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин. Новые логи тоже нужны.
пациенту стало легче... то есть тормозить он практически перестал...
НО... замечены следующие непонятки -
1. в диспетчере устройств ни одно устройство не отображается
2. при нажатии на любом ярлыке правой кнопкой мыши на рабочем столе - после выпадения меню - комп зависает и не дает выбрать какой-либо пункт меню (копировать, удалить и т.д)...
логи новые прикладываю и карантин тоже загрузил:
Файл сохранён как 080617_044925_virus_485788a571d04.zip
Размер файла 8651
MD5 aac5038034b949ec3462e8c279034d4a
Из того, что брали скриптом, ничего в карантин не попало. :(
Попал какой-то файл, который Симантек сразу же обругал - Infostealer.Gampass
Это что-то из категории флешечных вирусов.
C:\WINDOWS\system32\Startup.cpl - вот это поищи через AVZ. Найдется, пришли.
Более ничего плохого в логах не увидел. Насчет имеющихся проблем подожди, мои коллеги м.б. помогут.
не нашелся...
проблемы были решены с помощью
- sfc
- нортон windoctor
- дефрагментации
что-то из этого помогло... )))