Добрый день!
На машине какой-то вирус, др. Веб находит Panda, пишет, что процесс обезврежен, однако тот не удаляется.
Логи прилагаются.
Printable View
Добрый день!
На машине какой-то вирус, др. Веб находит Panda, пишет, что процесс обезврежен, однако тот не удаляется.
Логи прилагаются.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=52405[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/QUOTE]4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Скрипт выполнил.
В HijackThis пофиксить не удалось, данная строка отсутствует.
И файл из папки Quarantine куда-то исчез. :O
Потому сделал повторные логи.
Ничего зловредного в логах нет. Что с проблемами?
Переодически перестают отвечать окна браузера, и при завершении задачи выдаётся такая ошибка:
szAppName : IEXPLORE.EXE szAppVer : 6.0.2900.2180 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
Не знаю связано ли это с вирусами.
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/QUOTE]
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[QUOTE]MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
- Установите IE 8