в морг всегда успеется

Printable View

13.08.2008, 18:36
Belmont

Вложений: 3

в морг всегда успеется

Проблема с файлом rundll32.exe ,при запуске любой проги пишет не удалось открыть следующий файл-только ручной запуск. Подозрение на то ,что он поврежден -еще волнует долгий запуск системы около 1-2минут,не оправданные тормоза причем проц и оператива загружены по норме .Думаю поработали вири ,смотрел каспером ,чистил реестр -смотрел автозагрузку.
стоит SP2 , машина Toshiba Satellite P100 (ноут) Система стоит с момента покупки 1.5 года)))
P.s: в морг всегда успеется).спасибо
13.08.2008, 18:39
Rene-gad

C:\DOCUME~1\Belmonto\LOCALS~1\Temp\Rar$DI00.641\1.bat - это кто у нас будет?
Логи не те загрузили: Нужны те же имена, но в формате [B]htm[/B].
13.08.2008, 20:09
Belmont

Вложений: 2

[B]C:\DOCUME~1\Belmonto\LOCALS~1\Temp\Rar$DI00.641\1. bat[/B]
не могу у себя его найти()

извиняюсь...
13.08.2008, 20:16
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('AntiSpyWareProFilter');
QuarantineFile('C:\DOCUME~1\Belmonto\LOCALS~1\Temp\Rar$DI00.641\1.bat','');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
DeleteFile('C:\Program Files\ASWPro\SSS.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху страницы.
- Прикрепите логи к новому сообщению.
13.08.2008, 21:20
Belmont

Вложений: 2

не смог отключить восстановление системы -вместо того чтобы открыть проводник мне предлагают его сохранить .
Чувствую себе как в жигулях все ручную и обстановка не уютная))
13.08.2008, 21:29
Rene-gad

Карантин закачали? Больше ничего плохого не вижу.
Службу планировщика задач если не пользуетесь, можно отключить скриптом
[CODE]begin
SetServiceStart('Schedule',4);
end.
[/CODE]
Когда отдохнете после суток - поставьте сервис пак 3 (ссылка есть в моей подписи) и повторите логи обновив базы АВЗ
[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/B][/COLOR] ;)
13.08.2008, 21:33
Belmont

Спасибо вам за внимание!!)все таки придется ехать в морг:>
22.02.2009, 07:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]