Не прошло и 2-х дней, как снова подцепил эту заразу.
Вроде Cure It! ом вылечил, но опасения остались, ибо в трее ранее загружавшиеся в автозагрузке программы перестали отображаться. Посмотрите пожалуйста логи.
Printable View
Не прошло и 2-х дней, как снова подцепил эту заразу.
Вроде Cure It! ом вылечил, но опасения остались, ибо в трее ранее загружавшиеся в автозагрузке программы перестали отображаться. Посмотрите пожалуйста логи.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmctl.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys','');
DeleteFile('C:\WINDOWS\system32\mmctl.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('mmctl');
BC_DeleteSvc('VIDEO');
BC_DeleteSvc('vmi386');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=35993[/url]
3. Повторите логи.
С чисткой автозапуска наверно чуток перестарались.
Программы, которые должны быть в трее, попробуйте запустить вручную и поискать в их настройках флажок типа "Запускать при старте Windows".
[B]Aleksandra[/B], в карантин ничего не попало. Все перечисленные вами в скрипте файлы были удалены либо Cure It!ом, либо мной вручную после изучения схожих тем форума.
[B]Bratez[/B], к сожалению не везде есть такие галочки. В Node например нету, да и не уверен я, что программы на самом деле не запущены.По краней мере не все. Может подскажете, где в реестре поискать?
Вот логи.
В логах чисто.
[QUOTE]к сожалению не везде есть такие галочки... Может подскажете, где в реестре поискать?[/QUOTE]
Согласен, не везде. Когда нет галочки в настройках - можно просто переустановить программу.
Насчет где поискать - смотря чем и как чистили. В реестре если уж удалили вручную элемент автозапуска, то искать нечего.
Да нет, вручную не чистил... И вообще у меня подозрение, что все программы загружены, просто не отображаются в трее. Не моголи бы вы посмотреть?
Да и... по прежнему не могу зайти в систему в безопасном режиме. Средствами AVZ эту проблему победить не удалось.
И диспетчер задач загрузку показывает 100%. Хотя тормозов вроде не замечается