Ноут тормозит, многие програмы не запускаются (в частности AVZ после обновления баз, поэтому лог сделан со старыми), не запускается в сейф-режиме - синий экран с перезапуском. cureit запускал в обычном режиме.
Printable View
Ноут тормозит, многие програмы не запускаются (в частности AVZ после обновления баз, поэтому лог сделан со старыми), не запускается в сейф-режиме - синий экран с перезапуском. cureit запускал в обычном режиме.
Лог HijackThis выглядит так, будто там всё фиксили без разбора.
Видны следы вируса [B]Sality/Sector[/B]. Лечили?
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
BC_DeleteSvc('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\nefjml.sys');
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Попробуйте AVZ с обновленными базами.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Sector лечился CureIt. Несколько файлов вылечил, некоторые поудалял.
В логе нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Файл закачал.
Файл сохранён как090827_092638_virusinfo_files_GURA_4a96190ea78d9.zipРазмер файла4266315MD5ed02e2a3997756e05516a5af2933eb59
А вот это нормально ? :
Выполняется автокарантин
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
Карантин с использованием прямого чтения - ошибка
Автокарантин завершен
То, что вы процитировали - нормально.
А это:
[quote]Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE: Virus.Win32.Sality.aa
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe: Virus.Win32.Sality.aa
C:\Program Files\Beeline\WiFi-Agent\WiFi-Agent.exe: Virus.Win32.Sality.aa
C:\Program Files\QuickTime\QuickTimePlayer.exe: Virus.Win32.Sality.aa
[/quote]
не нормально!
Как лечить файловый вирус: [url]http://virusinfo.info/showthread.php?t=15927[/url]
Спасибо. Dr.Web нашел 333 файла с вирусами. После лечения ноут задышал полегче. Тормоза исчезли, программы работают все. Правда, в сейфмоде так и не грузится....
Скачайте AVZ заново и повторите логи.