Printable View
Добрый день!
Началось всё с того, что стал пропадать интернет. После перезагрузки он снова появлялся на какое-то время. В папке "Автозагрузка" был обнаружен какой-то exe-шник. Название уж не вспомню. Он был стёрт, реестр почищен.
Вроде сейчас всё нормально, но на всякий случай гляньте, пожалуйста, логи. Всё ли чисто?
А, вот ещё вспомнил. Не запускается IE. При запуске бывает что сразу, а бывает через 1...5 сек закрывается с ошибкой "приложение вызвало сбой и будет закрыто...". Я его сносил до версии 6. 6-ка запускается без проблем. Потом опять поставил 8-ку, снова стал вылетать...
В режиме "запустить без настроек" такая же фигня...
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Спасибо за помощь!
К сожалению, файл карантина был моментально изничтожен бдительным NOD'ом. Сорри... :)
IE теперь загружается.
Вот новые логи:
Исправьте с помощью АВЗ
[code]Мастер поиска и устранения проблем
>> Нарушение ассоциации REG файлов[/code]
Все ли из ниже перечисленного вам необходимо? Лишние службы лучше отключить
[code]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей[/code]
Что с проблемами?
Извините за задержавшийся ответ.
Выполнил Ваши рекомендации. Проблем больше нет. Новые логи прилагаю.
Спасибо!
ПОдозрительного не увидел