Похоже вирус.Помотиге

Printable View

27.09.2009, 12:12
Aldes

Похоже вирус.Помотиге

Симптомы. Есть нойтбук НР530 с Виста Хоум. В нормальном режиме не запускаетсяю Доходит до надписи Добро пожаловать и дальше никуда. В СейфМод не работает переход на английский язык. В avz
[SIZE=2]1.2 Поиск перехватчиков API, работающих в KernelMode
[/SIZE][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Ошибка загрузки драйвера - проверка прервана [C000035F]
[/COLOR][/SIZE][/COLOR][/SIZE][SIZE=2]1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
[/SIZE][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Ошибка загрузки драйвера - проверка прервана [C000035F]
[COLOR=black]а также [/COLOR]
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Ошибка AVZ Guard: C000035F
[COLOR=black][/COLOR]
[/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE]
27.09.2009, 13:31
Aldes

Забыл загрузить еще один файл от авз
27.09.2009, 14:04
AndreyKa

Не видно ничего подозрительного.
Ошибки в AVZ нормальны для Безопасного режима.
После чего это началось, заметили?
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
27.09.2009, 14:41
Aldes

Файл создам.А началось после закачки музыки с зайцев. Еще такая вещь avz ругается на файл autorun.inf с диска f (диск называется filesystem). На этом же диске странные папки дублирующие системные windows programfiles и т.д. и все содержат какие то странные файлы с непонятными расширениями. При этом откуда взялись два диска OS_TOOLS (полтора гига) и filesystem (размер не понятен) не понятно
27.09.2009, 15:24
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
QuarantineFile('Info.exe','');
QuarantineFile('F:\Info.exe','');
DeleteFile('F:\Info.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.